A Pushbot.TK egy meglehetősen összetett féreg, amely számos módon képes terjedni. A kártékony program többek között már a Skype-on is felbukkant.
A Pushbot.TK féreg alapvetően két feladatot lát el. Egyrészt gondoskodik a terjedéséről, másrészt kiszolgáltatja a PC-ket az internetes támadásokkal szemben. Az első feladatának végrehajtása során először azonnali üzenetküldőkön keresztül próbál minél több számítógépre felkerülni. Többek között a Windows Live Messenger, a Yahoo! Messenger, az AIM és a Skype is hozzájárulhat a terjedéséhez. A féreg vagy fertőzött csatolmányokat fűz hozzá az üzeneteihez, vagy azokba kártékony weboldalakra mutató hivatkozásokat szúr be. Ezt követően felmásolja a saját állományait a cserélhető meghajtókra, valamint a fájlcserélő alkalmazások megosztott könyvtáraiba.
Az Isidor Biztonsági Központ közleménye rávilágít arra, hogy a Pushbot.TK egy hátsó kaput is létesít a fertőzött rendszereken, amelyen keresztül a támadók többek között az alábbi műveleteket hajthatják végre:
- fájlok letöltése és futtatása
- azonnali üzenetküldők címjegyzékéhez újabb bejegyzések hozzáadása
- elosztott szolgáltatásmegtagadási támadásokban való részvétel
- üzenetek küldése
- rendszerinformációk lekérdezése
- a féreg frissítése vagy eltávolítása.
Amikor a Pushbot.TK féreg elindul, akkor az alábbi műveleteket hajtja végre:
A cikk folytatásához kattints IDE!
Ha tetszett a cikk, oszd meg ismerőseiddel is a legnépszerűbb közösségi oldalakon (klikk a gombra):
