Russian
Вход
Поиск
Интернет находится в нормальном состоянии, крупных эпидемий и других серьезных инцидентов службой мониторинга «Лаборатории Касперского» не зафиксировано. Уровень опасности: 1

ГлавнаяОписанияBackdoor.Win32.Rbot.ugr

Backdoor.Win32.Rbot.ugr

Время детектирования 06 авг 2004 16:02 MSK
Время выпуска обновления 14 апр 2008 20:36 MSK
Описание опубликовано 06 авг 2004 16:02 MSK

Технические детали

Backdoor.Rbot - семейство троянских программ для ОС Windows, предоставляющих злоумышленнику удалённый доступ к заражённой машине. Управляются через IRC. Обладают, в частности, следующей функциональностью:

  • мониторинг сети в поисках "интересных" пакетов (например, содержащих пароли к FTP-серверам, платёжной системе PayPal и т.п.);

  • сканирование сети в поисках машин, подверженных некоторым популярным уязвимостям (RPC DCOM, UPnP, WebDAV и др.); машин, заражённых троянскими программами (Backdoor.Optix, Backdoor.NetDevil, Backdoor.SubSeven и др.) и троянскими компонентами червей (I-Worm.MyDoom, I-Worm.Bagle); а также машин со "слабыми" системными паролями;

  • проведение DoS-атак;

  • запуск на заражённой машине SOCKS- и HTTP-серверов;

  • отсылка злоумышелннику подробной информации о системе, в том числе паролей для некоторых компьютерных игр.



Печать
Bookmark and Share
Закладки
Троянские программы
Backdoor

Вредоносная программа, предназначенная для скрытого удалённого управления злоумышленником пораженным компьютером. По своей функциональности бэкдоры во многом напоминают различные системы администрирования, разрабатываемые и распространяемые фирмами-производителями программных продуктов.

Эти вредоносные программы позволяют делать с компьютером всё, что в них заложил автор: принимать или отсылать файлы, запускать и уничтожать их, выводить сообщения, стирать информацию, перезагружать компьютер и т.д.

Представители этого типа вредоносных программ очень часто используются для объединения компьютеров-жертв в так называемые «ботнеты», централизованно управляемые злоумышленниками в злонамеренных целях.

Отдельно следует отметить группу бэкдоров, способных распространяться по сети и внедряться в другие компьютеры, как это делают сетевые черви. Отличает такие бэкдоры от червей то, что они распространяются по сети не самопроизвольно (как сетевые черви), а только по специальной команде «хозяина», управляющего данной копией троянской программы.


Другие модификации
Backdoor.Win32.Rbot.aotp
Backdoor.Win32.Rbot.bni
Backdoor.Win32.Rbot.bzm
Backdoor.Win32.Rbot.fy
Backdoor.Win32.Rbot.gen
Backdoor.Win32.Rbot.wbg

Другие названия

Backdoor.Win32.Rbot.ugr («Лаборатория Касперского») также известен как:

  • Backdoor.Win32.Rbot.gen («Лаборатория Касперского»)
  • Virus: W32/Sdbot.worm.gen (McAfee)
  • W32/Rbot-JY (Sophos)
  • W32/Gaobot.OXI.worm (Panda)
  • W32/Sdbot.RE (FPROT)
  • Backdoor:Win32/RBot (MS(OneCare))
  • Win32.HLLW.MyBot.based (DrWeb)
  • Win32/Rbot.WY trojan (Nod32)
  • Worm.RBot.LM (VirusBuster)
  • Win32:SpyBot-A671 [Trj] (AVAST)
  • IRC/BackDoor.SdBot.48.AP (AVG)
  • WORM/Rbot.FI.2 (AVIRA)

© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей

kaspersky.ru

Продукты

Магазин

Угрозы

Поддержка

Загрузить

Партнеры

О компании

Поиск

securelist.com

Угрозы

Аналитика

Блог

Описания

Глоссарий

RSS-каналы

Контакты

Поиск