Efeu

Poison Ivy-bagdøren er således navngivet, fordi Poison Ivy-bagdøren skaber en bagdør ind til den inficerede computer. Poison Ivy-bagdøren hjælper hackere med at få adgang til deres ofres system. Poison Ivy-bagdøren blev kendt, da Poison Ivy-bagdøren blev brugt til at hacke sig ind i RSA. Poison Ivy-bagdøren var inkluderet i en nul-dages Excel-udnyttelse, der blev sendt i en meget simpel e-mail indeholdende en vedhæftet fil i .xls-format. Denne malwaretrussel opdateres og udvikles aktivt. Poison Ivy bagdør bruger en grafisk grænseflade, der gør Poison Ivy bagdør ideel til en uerfaren hacker. ESG-sikkerhedsforskere anbefaler kraftigt at fjerne Poison Ivy-bagdøren med et opdateret anti-malware-program.

Hvordan en hacker kan bruge Poison Ivy-bagdøren

Poison Ivy-bagdøren er ekstremt farlig, fordi den giver hackeren næsten total kontrol over den inficerede computer. Denne kontrol er også nem at administrere på grund af Poison Ivys grafiske brugergrænseflade. Nedenfor har ESG-sikkerhedsforskere listet nogle af de almindelige anvendelser af Poison Ivy-bagdøren:

• Hackere kan bruge Poison Ivy-bagdøren til at omdøbe, slette eller køre enhver fil på den inficerede computer. En hacker kan også bruge Poison Ivy-bagdøren til at uploade eller downloade enhver fil fra ofrets computer. Denne anden funktion bruges normalt til at installere yderligere malware på den inficerede computer, såsom en bot-software, et rootkit eller en obfuscator, for at gøre detektion af Poison Ivy-bagdøren problematisk.
• Hackere kan bruge Poison Ivy-bagdøren til at se og redigere Windows-registreringsdatabasen og systemindstillingerne. Dette kan bruges til at forårsage uoprettelig skade på en inficeret computer eller til at udføre et vilkårligt antal ondsindede handlinger.
• En hacker, der bruger Poison Ivy-bagdøren, kan se, starte og stoppe filprocesser og -tjenester efter eget ønske.
• En hacker, der bruger Poison Ivy-bagdøren, kan overvåge eller afslutte alle netværksforbindelser eller internettrafik.
• Poison Ivy-bagdøren kan bruges til at se alle enheder installeret på den inficerede computer og endda til at deaktivere eller fjernstyre dem i nogle tilfælde.

Der er nogle versioner af Poison Ivy-bagdøren, der er blevet tilpasset til at stjæle personlige oplysninger. Dette gøres normalt ved at optage skærmbilleder eller bruge den inficerede computers mikrofon eller kamera til at tage video eller lyd. Disse varianter vil ofte inkludere en keylogger og vil forsøge at få adgang til adgangskoder og anden lignende information.

SpyHunter registrerer og fjerner Efeu