Mürgipuu
Poison Ivy tagauks on seega nimetatud seetõttu, et Poison Ivy tagauks loob nakatunud arvutisse tagaukse. Poison Ivy tagauks aitab häkkeritel pääseda ligi oma ohvri süsteemile. Poison Ivy tagauks kogus kurikuulsuse, kui Poison Ivy tagaust kasutati RSA-sse sissemurdmiseks. Poison Ivy tagauks lisati Exceli nullpäevaks, mis saadeti väga lihtsa meili teel, mis sisaldas .xls-vormingus manust. Seda pahavaraohtu värskendatakse ja arendatakse aktiivselt. Poison Ivy tagauks kasutab graafilist liidest, mis muudab Poison Ivy tagaukse ideaalseks kogenematule häkkerile. ESG turvateadlased soovitavad tungivalt eemaldada Poison Ivy tagauks ajakohase pahavaratõrjeprogrammiga.
Sisukord
Kuidas häkker saab Poison Ivy tagaust kasutada
Poison Ivy tagauks on äärmiselt ohtlik, kuna annab häkkerile peaaegu täieliku kontrolli nakatunud arvuti üle. Seda juhtimist on Poison Ivy graafilise kasutajaliidese tõttu ka lihtne hallata. Allpool on ESG turvateadlased loetlenud mõned Poison Ivy tagaukse levinumad kasutusalad:
- Häkkerid saavad kasutada Poison Ivy tagaust nakatunud arvutis mis tahes faili ümbernimetamiseks, kustutamiseks või käivitamiseks. Häkker võib kasutada ka Poison Ivy tagaust mis tahes faili üles- või allalaadimiseks ohvri arvutist. Seda teist funktsiooni kasutatakse tavaliselt nakatunud arvutisse täiendava pahavara (nt robotitarkvara, juurkomplekti või obfuskaatori) installimiseks, et muuta Poison Ivy tagaukse tuvastamine problemaatiliseks.
- Häkkerid saavad kasutada Poison Ivy tagaust, et vaadata ja muuta Windowsi registrit ja süsteemi sätteid. Seda saab kasutada nakatunud arvutile korvamatu kahju tekitamiseks või mis tahes pahatahtlike toimingute tegemiseks.
- Poison Ivy tagaust kasutav häkker saab vaadata, algatada ja peatada failiprotsesse ja teenuseid oma äranägemise järgi.
- Poison Ivy tagaust kasutav häkker saab jälgida või katkestada kõiki võrguühendusi või Interneti-liiklust.
- Poison Ivy tagaust saab kasutada kõigi nakatunud arvutisse installitud seadmete vaatamiseks ja isegi nende mõnel juhul kaugjuhtimiseks keelamiseks või juhtimiseks.
Mõned Poison Ivy tagaukse versioonid on kohandatud isikuandmete varastamiseks. Tavaliselt tehakse seda ekraanipiltide salvestamise või nakatunud arvuti mikrofoni või kaamera abil video või heli salvestamiseks. Need variandid sisaldavad sageli klahvilogijat ja proovivad pääseda juurde paroolidele ja muule sarnasele teabele.
SpyHunter tuvastab ja eemaldab Mürgipuu
Failisüsteemi üksikasjad
# | Faili nimi | MD5 |
Tuvastamised
Tuvastamised: SpyHunteri teatel nakatunud arvutites tuvastatud konkreetse ohu kinnitatud ja kahtlustatavate juhtumite arv.
|
---|---|---|---|
1. | CLADD | d228320c98c537130dd8c4ad99650d82 | 0 |