Ana sınıf: TrojWare
Truva atları, kullanıcı tarafından izin verilmeyen eylemleri gerçekleştiren kötü amaçlı programlardır: veriyi siler, engeller, değiştirir veya kopyalarlar ve bilgisayarların veya bilgisayar ağlarının performansını bozarlar. Virüslerden ve solucanlardan farklı olarak, bu kategoriye giren tehditler kendi kopyalarını kopyalayamaz veya kendi kendini kopyalayamaz. Truva atları, enfekte olmuş bir bilgisayarda gerçekleştirdikleri eylem türüne göre sınıflandırılır.Sınıf: Trojan
Kullanıcının faaliyetlerini elektronik olarak gözetlemek için tasarlanmış kötü amaçlı bir program (klavye girişini durdur, ekran görüntüsü al, etkin uygulamaların listesini yakala, vb.). Toplanan bilgiler, e-posta, FTP ve HTTP (istek üzerine veri göndererek) dahil olmak üzere çeşitli yollarla siber suçluya gönderilir.Platform: Win32
Win32, 32-bit uygulamaların yürütülmesini destekleyen Windows NT tabanlı işletim sistemlerinde (Windows XP, Windows 7, vb.) Bir API'dir. Dünyanın en yaygın programlama platformlarından biri.Açıklama
Teknik detaylar
Bu, Visual Basic Script dilinde (VBS) yazılmış bir solucudur. Ağdaki diğer bilgisayarlarla başa çıkarak bir ağ üzerinden yayılır.
Aktif hale getirildikten sonra, solucan rastgele bir ağ IP adresi oluşturur (örneğin 145.65.28.0) ve bu ağdaki tüm bilgisayarlara bağlanmaya çalışır. Bir adresin son sekizli 1 ile 255 arasında değişir ve bağlanmaya çalışır. Bağlantı kabul edilirse, solucan, C: sürücüsündeki bağlı bir bilgisayara aşağıdaki klasörlerde kopyalar:
C:
C: WINDOWSSTARTM ~ 1PROGRAMSSTARTUP
C: WINDOWS
C: WINDOWSSTART MENUPROGRAMSSTARTUP
C: WIN95START MENUPROGRAMSSTARTUP
C: WIN95STARTM ~ 1PROGRAMSSTARTUP
C: WIND95
Bu ağdaki tüm bilgisayarlara erişilemezse, solucan yeni bir ağ IP adresi oluşturur.
Solucan bir dosya "C: NETWORK.LOG" oluşturur. Bu dosyada, solucan tüm faaliyetlerini yazar. Dosya içeriği aşağıdaki gibi görünür:
Günlük dosyası aç
Alt ağ: 145.65.28.0
Alt ağ: 23.44.93.0
Alt ağ: 50.112.201.0
Alt ağ: 176.3.138.0
Dosyaların kopyalanması: 176.3.138.5�
Başarılı bir şekilde kopyalayın: 176.3.138.5�
Bu solucanın yayılma kabiliyeti çok düşüktür, çünkü bir kurban bilgisayarının aranması çok zaman alır ve çoğu bilgisayar istenen bir bağlantıyı reddeder.
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com