Backdoor.Death (rodzina)

Jest to rodzina backdoor贸w pozwalaj膮cych na zdalne zarz膮dzanie zainfekowanym komputerem przez internet oraz sie膰 lokaln膮. Wi臋kszo艣膰 operacji wykonywanych przez backdoora mo偶e by膰 konfigurowana przy pomocy specjalnego "edytora". Istnieje r贸wnie偶 odpowiedni program kliencki, wyposa偶ony w graficzny interfejs u偶ytkownika, umo偶liwiaj膮cy 艂膮czenie si臋 z backdoorem i wysy艂anie do niego komend.

G艂贸wna cz臋艣膰 backdoora zosta艂a stworzona przy u偶yciu 艣rodowiska programistycznego Delphi. Rozmiar szkodnika mo偶e si臋 r贸偶ni膰 w zale偶no艣ci od wersji.

Najcz臋艣ciej backdoor tworzy swoj膮 kopi臋 w folderze okre艣lonym przez hakera i rejestruje j膮 tak, aby by艂a uruchamiana wraz z ka偶dym startem systemu operacyjnego.

Backdoor umo偶liwia hakerowi wykonywanie nast臋puj膮cych operacji na zainfekowanym komputerze:

  • zamykanie, modyfikowanie nazwy oraz usuwanie backdoora,
  • gromadzenie informacji o zainfekowanym systemie,
  • wysuwanie i wsuwanie tacki nap臋du CD-ROM,
  • modyfikowanie zawarto艣ci pulpitu Windows,
  • wy艣wietlanie dowolnych komunikat贸w,
  • modyfikowanie otwartych okien,
  • restartowanie lub zamykanie komputera,
  • modyfikowanie daty systemowej,
  • wy艂膮czanie klawiatury,
  • zarz膮dzanie plikami zapisanymi na dyskach,
  • uzyskiwanie pe艂nego dost臋pu do rejestru systemowego,
  • modyfikowanie rozdzielczo艣ci ekranu,
  • zapisywanie informacji wprowadzanych przez u偶ytkownika zainfekowanego komputera,
  • drukowanie dowolnych tekst贸w,
  • modyfikowanie schemat贸w kolorystycznych systemu Windows,
  • zarz膮dzanie po艂膮czeniami dial-up,
  • zarz膮dzanie schowkiem,
  • wysy艂anie komunikat贸w do innych haker贸w po艂膮czonych z zainfekowanym komputerem,
  • pobieranie i uruchamianie program贸w,
  • informowanie hakera gdy u偶ytkownik zainfekowanego komputera jest po艂膮czony z internetem.