Nuodingoji gebenė
„Poison Ivy“ užpakalinės durys taip pavadintos, nes „Poison Ivy“ užpakalinės durys sukuria užpakalines duris į užkrėstą kompiuterį. „Poison Ivy“ užpakalinės durys padeda įsilaužėliams gauti prieigą prie aukos sistemos. „Poison Ivy“ užpakalinės durys įgijo žinomumą, kai „Poison Ivy“ užpakalinės durys buvo naudojamos įsilaužti į RSA. „Poison Ivy“ užpakalinės durys buvo įtrauktos į nulinės dienos „Excel“ išnaudojimą, kuris buvo išsiųstas labai paprastu el. laišku su priedu .xls formatu. Ši kenkėjiškų programų grėsmė yra aktyviai atnaujinama ir plėtojama. „Poison Ivy“ užpakalinės durys naudoja grafinę sąsają, dėl kurios „Poison Ivy“ užpakalinės durys idealiai tinka nepatyrusiems įsilaužėliams. ESG saugumo tyrėjai primygtinai rekomenduoja pašalinti „Poison Ivy“ užpakalines duris naudojant naujausią kovos su kenkėjiška programa programą.
Turinys
Kaip įsilaužėlis gali naudoti Poison Ivy Backdoor
„Poison Ivy“ užpakalinės durys yra ypač pavojingos, nes įsilaužėliui suteikia beveik visišką užkrėsto kompiuterio kontrolę. Šį valdymą taip pat lengva valdyti dėl „Poison Ivy“ grafinės vartotojo sąsajos. Žemiau ESG saugumo tyrinėtojai išvardijo kai kuriuos įprastus „Poison Ivy“ užpakalinių durų naudojimo būdus:
- Įsilaužėliai gali naudoti „Poison Ivy“ užpakalines duris, norėdami pervardyti, ištrinti arba paleisti bet kurį failą užkrėstame kompiuteryje. Įsilaužėlis taip pat gali naudoti „Poison Ivy“ užpakalines duris, kad įkeltų arba atsisiųstų bet kokį failą iš aukos kompiuterio. Ši antroji funkcija paprastai naudojama papildomai kenkėjiškame kompiuteryje įdiegti, pvz., roboto programinę įrangą, rootkit arba obfuskatorių, kad Poison Ivy galinių durų aptikimas būtų problemiškas.
- Įsilaužėliai gali naudoti „Poison Ivy“ užpakalines duris norėdami peržiūrėti ir redaguoti „Windows“ registro ir sistemos nustatymus. Tai gali būti naudojama norint padaryti nepataisomą žalą užkrėstam kompiuteriui arba atlikti daugybę kenkėjiškų operacijų.
- Įsilaužėlis, naudojantis „Poison Ivy“ užpakalines duris, gali peržiūrėti, inicijuoti ir sustabdyti failų procesus ir paslaugas savo nuožiūra.
- Įsilaužėlis, naudojantis „Poison Ivy“ užpakalines duris, gali stebėti arba nutraukti visus tinklo ryšius arba interneto srautą.
- „Poison Ivy“ užpakalinės durys gali būti naudojamos norint peržiūrėti visus užkrėstame kompiuteryje įdiegtus įrenginius ir net kai kuriais atvejais juos išjungti arba valdyti nuotoliniu būdu.
Yra keletas „Poison Ivy“ užpakalinių durų versijų, pritaikytų pavogti asmeninę informaciją. Paprastai tai daroma įrašant ekrano kopijas arba naudojant užkrėsto kompiuterio mikrofoną ar kamerą vaizdo ar garso įrašymui. Šie variantai dažnai apima klavišų kaupiklį ir bandys pasiekti slaptažodžius bei kitą panašią informaciją.
„SpyHunter“ aptinka ir pašalina Nuodingoji gebenė
Failų sistemos informacija
| # | Failo pavadinimas | MD5 |
Aptikimai
Aptikimai: „SpyHunter“ užfiksuotas patvirtintų ir įtariamų tam tikros grėsmės atvejų, aptiktų užkrėstuose kompiuteriuose, skaičius.
|
|---|---|---|---|
| 1. | CLADD | d228320c98c537130dd8c4ad99650d82 | 0 |
