Licence pro více zařízení (množstevní slevy)
Threat Database Backdoors Poison Ivy

Poison Ivy

V roce Domesticus v roce Backdoors
Přeložit do:
Čeština

Backdoor Poison Ivy je tedy pojmenován proto, že backdoor Poison Ivy vytváří zadní vrátka do infikovaného počítače. Zadní vrátka Poison Ivy pomáhá hackerům získat přístup do systému jejich oběti. Backdoor Poison Ivy získal proslulost, když byl backdoor Poison Ivy použit k nabourání do RSA. Backdoor Poison Ivy byl zahrnut do zero-day exploitu Excelu, který byl zaslán ve velmi jednoduchém e-mailu obsahujícím přílohu ve formátu .xls. Tato malwarová hrozba se aktivně aktualizuje a vyvíjí. Backdoor Poison Ivy využívá grafické rozhraní, díky kterému je backdoor Poison Ivy ideální pro nezkušeného hackera. Bezpečnostní výzkumníci ESG důrazně doporučují odstranit zadní vrátka Poison Ivy pomocí aktuálního antimalwarového programu.

Jak může hacker použít zadní vrátka Poison Ivy

Backdoor Poison Ivy je extrémně nebezpečný, protože dává hackerovi téměř úplnou kontrolu nad infikovaným počítačem. Tento ovládací prvek se také snadno ovládá díky grafickému uživatelskému rozhraní Poison Ivy. Níže bezpečnostní výzkumníci ESG uvádějí některá z běžných použití zadních vrátek Poison Ivy:

  • Hackeři mohou použít zadní vrátka Poison Ivy k přejmenování, odstranění nebo spuštění jakéhokoli souboru na infikovaném počítači. Hacker může také použít zadní vrátka Poison Ivy k nahrání nebo stažení jakéhokoli souboru z počítače oběti. Tato druhá funkce se obvykle používá k instalaci dalšího malwaru do infikovaného počítače, jako je software bot, rootkit nebo obfuscator, aby byla detekce zadních vrátek Poison Ivy problematická.
  • Hackeři mohou použít zadní vrátka Poison Ivy k zobrazení a úpravě registru Windows a nastavení systému. Toho lze využít ke způsobení nenapravitelného poškození infikovaného počítače nebo k provedení libovolného počtu škodlivých operací.
  • Hacker používající backdoor Poison Ivy může libovolně prohlížet, spouštět a zastavovat procesy a služby souborů.
  • Hacker využívající backdoor Poison Ivy může monitorovat nebo ukončit všechna síťová připojení nebo internetový provoz.
  • Zadní vrátka Poison Ivy lze použít k zobrazení všech zařízení nainstalovaných na infikovaném počítači a v některých případech je dokonce lze deaktivovat nebo ovládat na dálku.

Existují některé verze zadních vrátek Poison Ivy, které byly přizpůsobeny ke krádeži osobních údajů. To se obvykle provádí nahráváním snímků obrazovky nebo použitím mikrofonu nebo kamery infikovaného počítače k pořízení videa nebo zvuku. Tyto varianty budou často obsahovat keylogger a pokusí se získat přístup k heslům a dalším podobným informacím.

SpyHunter detekuje a odstraní Poison Ivy

Podrobnosti o systému souborů

Poison Ivy může vytvořit následující soubory:
Rozšířit vše | Sbalit vše
# Název souboru MD5 Detekce
1. CLADD d228320c98c537130dd8c4ad99650d82 0

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
14,840
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...