Poison Ivy
Poison Ivy-bakdøren heter dermed fordi Poison Ivy-bakdøren lager en bakdør inn til den infiserte datamaskinen. Poison Ivy-bakdøren hjelper hackere med å få tilgang til offerets system. Poison Ivy-bakdøren ble kjent da Poison Ivy-bakdøren ble brukt til å hacke seg inn i RSA. Poison Ivy-bakdøren ble inkludert i en null-dagers Excel-utnyttelse som ble sendt i en veldig enkel e-post som inneholdt et vedlegg i .xls-format. Denne trusselen mot skadelig programvare oppdateres og utvikles aktivt. Poison Ivy-bakdøren bruker et grafisk grensesnitt som gjør Poison Ivy-bakdøren ideell for en uerfaren hacker. ESG-sikkerhetsforskere anbefaler på det sterkeste å fjerne Poison Ivy-bakdøren med et oppdatert anti-malware-program.
Innholdsfortegnelse
Hvordan en hacker kan bruke Poison Ivy-bakdøren
Poison Ivy-bakdøren er ekstremt farlig fordi den gir hackeren nesten total kontroll over den infiserte datamaskinen. Denne kontrollen er også enkel å administrere på grunn av Poison Ivys grafiske brukergrensesnitt. Nedenfor har ESG-sikkerhetsforskere listet opp noen av de vanlige bruksområdene for Poison Ivy-bakdøren:
- Hackere kan bruke Poison Ivy-bakdøren til å gi nytt navn, slette eller kjøre hvilken som helst fil på den infiserte datamaskinen. En hacker kan også bruke Poison Ivy-bakdøren til å laste opp eller laste ned hvilken som helst fil fra offerets datamaskin. Denne andre funksjonen brukes vanligvis til å installere ytterligere skadelig programvare på den infiserte datamaskinen, for eksempel en bot-programvare, et rootkit eller en obfuscator, for å gjøre deteksjon av Poison Ivy-bakdøren problematisk.
- Hackere kan bruke Poison Ivy-bakdøren til å vise og redigere Windows-registeret og systeminnstillingene. Dette kan brukes til å forårsake uopprettelig skade på en infisert datamaskin eller til å utføre en rekke ondsinnede operasjoner.
- En hacker som bruker Poison Ivy-bakdøren kan se, starte og stoppe filprosesser og tjenester etter eget ønske.
- En hacker som bruker Poison Ivy-bakdøren kan overvåke eller avslutte alle nettverkstilkoblinger eller Internett-trafikk.
- Poison Ivy-bakdøren kan brukes til å se alle enheter installert på den infiserte datamaskinen og til og med deaktivere eller fjernkontrollere dem i noen tilfeller.
Det er noen versjoner av Poison Ivy-bakdøren som er tilpasset for å stjele personlig informasjon. Dette gjøres vanligvis ved å ta opp skjermbilder eller bruke den infiserte datamaskinens mikrofon eller kamera for å ta video eller lyd. Disse variantene vil ofte inkludere en keylogger og vil prøve å få tilgang til passord og annen lignende informasjon.
SpyHunter oppdager og fjerner Poison Ivy
Detaljer om filsystem
| # | Filnavn | MD5 |
Deteksjoner
Deteksjoner: Antall bekreftede og mistenkte tilfeller av en bestemt trussel oppdaget på infiserte datamaskiner som rapportert av SpyHunter.
|
|---|---|---|---|
| 1. | CLADD | d228320c98c537130dd8c4ad99650d82 | 0 |
