Backdoor.Win32.AckCmd

Jest to program troja艅ski, kt贸ry mo偶e zosta膰 wykorzystany do zdalnego zarz膮dzania zainfekowanym komputerem. Zawiera zar贸wno modu艂 kliencki, jak i serwerowy. Modu艂 serwerowy zosta艂 napisany przy u偶yciu 艣rodowiska programistycznego Microsoft Visual C++. Jego rozmiar to 28 672 bajt贸w (nie u偶yto 偶adnej kompresji). Komponent kliencki r贸wnie偶 powsta艂 przy u偶yciu 艣rodowiska Microsoft Visual C++ a jego rozmiar to 32 768 bajt贸w (nie u偶yto kompresji).

Funkcje backdoora

Zdalny u偶ytkownik uruchamia modu艂 kliencki na swoim komputerze. Pozwala to na wysy艂anie polece艅 do modu艂u serwerowego, kt贸ry jest zainstalowany na zainfekowanym komputerze. Agresor musi poda膰 adres atakowanej maszyny.

Program zawiera nast臋puj膮ce teksty:

AckCmd 1.1 - The Ack Command Prompt for Windows 2000
- (c) 2000, **** Vidstrom, ****.vidstrom@****curity.nu
- For instructions see http://****curity.nu/toolbox/ackcmd/

Modu艂 serwerowy pozwala zdalnemu u偶ytkownikowi na otwieranie wiersza polece艅 zainfekowanego komputera i wykonywanie dowolnych polece艅.

Interesuj膮ce jest to, 偶e backdoor wykorzystuje wy艂膮cznie pakiety ACK. Oznacza to, 偶e nie jest nawi膮zywane standardowe po艂膮czenie. Dane s膮 transmitowane bezpo艣rednio przy u偶yciu pakiet贸w ACK. Pozwala to backdoorowi na omijanie niekt贸rych zap贸r ogniowych.

Backdoor nie posiada 偶adnej procedury rozprzestrzeniaj膮cej.

Usuwanie szkodnika z zainfekowanego systemu

W celu usuni臋cia szkodnika z systemu nale偶y wykona膰 nast臋puj膮ce operacje:

  • Przy u偶yciu Mened偶era zada艅 zamkn膮膰 proces backdoora
  • Usun膮膰 z dysku oryginalny plik backdoora (jego po艂o偶enie jest zale偶ne od sposobu, w jaki komputer zosta艂 zainfekowany)
  • Przeprowadzi膰 pe艂ne skanowanie komputera (w tym celu mo偶na skorzysta膰 z wersji testowej programu Kaspersky Anti-Virus)
Backdoor.AckCmd (Kaspersky Lab), BackDoor-IO (McAfee),   Trojan Horse (Symantec),   BackDoor.AckCmd.11 (Doctor Web),   Troj/AckCmd (Sophos),   Backdoor:Win32/AckCmd (RAV),   BKDR_ACKCMD.A (Trend Micro),   BDC/AckCmd.2 (H+BEDV),   Win32:Trojan-gen. (ALWIL),   BackDoor.AckCmd (Grisoft),   Backdoor.AckCmd (SOFTWIN),   Bck/AckCmd.Cli (Panda),   Win32/AckCmd (Eset)