RSS-каналы
Уровень опасности: 1
Backdoor.Win32.Rbot.fy
| Время детектирования | 20 янв 2005 08:51 MSK |
| Время выпуска обновления | 20 янв 2005 08:51 MSK |
| Описание опубликовано | 07 фев 2005 13:38 MSK |
Технические детали
Троянская программа для ОС Windows, предоставляющая злоумышленнику неавторизованный удаленный доступ к зараженной машине.
Управляется через канал IRC.
Обладают следующей функциональностью:
- прослушивание сети и перехват «интересных» пакетов (например, содержащих пароли к FTP-серверам, платежной системе PayPal и т.п.);
- поиск машин в сети, подверженных некоторым популярным уязвимостям (RPC DCOM, UPnP, WebDAV и др.);
- поиск машин, зараженных троянскими программами (Backdoor.Optix, Backdoor.NetDevil, Backdoor.SubSeven и др.) и троянскими компонентами червей (I-Worm.MyDoom, I-Worm.Bagle);
- поиск машин со «слабыми» системными паролями;
- проведение DoS-атак;
- запуск на зараженной машине SOCKS- и HTTP-серверов;
- отсылка злоумышленнику подробной информации о системе, в том числе паролей и серийных номеров для некоторых компьютерных игр.
Использует следующие уязвимости ОС Windows:
- MS01-059: Unchecked Buffer in Universal Plug and Play can Lead to System Compromise
- MS02-061: Elevation of Privilege in SQL Server Web Tasks (Q316333)
- MS03-007: Unchecked Buffer In Windows Component Could Cause Server Compromise (815021)
- MS03-026: Buffer Overrun In RPC Interface Could Allow Code Execution (823980)
- MS04-011: Security Update for Microsoft Windows (835732)
- MS04-012: Cumulative Update for Microsoft RPC/DCOM (828741)
Вредоносная программа, предназначенная для скрытого удалённого управления злоумышленником пораженным компьютером. По своей функциональности бэкдоры во многом напоминают различные системы администрирования, разрабатываемые и распространяемые фирмами-производителями программных продуктов.
Эти вредоносные программы позволяют делать с компьютером всё, что в них заложил автор: принимать или отсылать файлы, запускать и уничтожать их, выводить сообщения, стирать информацию, перезагружать компьютер и т.д.
Представители этого типа вредоносных программ очень часто используются для объединения компьютеров-жертв в так называемые «ботнеты», централизованно управляемые злоумышленниками в злонамеренных целях.
Отдельно следует отметить группу бэкдоров, способных распространяться по сети и внедряться в другие компьютеры, как это делают сетевые черви. Отличает такие бэкдоры от червей то, что они распространяются по сети не самопроизвольно (как сетевые черви), а только по специальной команде «хозяина», управляющего данной копией троянской программы.
Backdoor.
- W32/Rbot-TX (Sophos)
- Trojan.
Mybot-825 (ClamAV) - Bck/Sdbot.
BQR (Panda) - Worm:
Win32/Spybot. AK (MS(OneCare)) - Win32.
HLLW. MyBot. based (DrWeb) - Win32/Rbot.
CNF (Nod32) - Backdoor.
Rbot. FY (BitDef7) - Worm.
RBot. ABG (VirusBuster) - Win32:
Rbot-QJ (AVAST) - Backdoor.
Win32. Rbot. FY (Ikarus) - IRC/BackDoor.
SdBot. 113. AJ (AVG) - W32.
Spybot. Worm (NAV) - W32/Gaobot.
worm. gen. l (NAI) - WORM_RBOT.
AKT (PCCIL) - Backdoor.
Win32. Rbot. GEN (Rising)
© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей