Akak - automatyczny backdoor

Symantec ostrzegł internautów przez nowym internetowym zagrożeniem o nazwie Backdoor.Akak. Jest to "insekt", instalujący w zarażonym systemie tzw. furtkę (backdoor), umożliwiającą nieautoryzowanym użytkownikom dostęp do systemu. Co ważne, infekcja może nastąpić automatycznie, ponieważ Backdoor.Akak wykorzystuje błąd w zabezpieczeniach Windows.

Backdoor.Akak może dostać się do systemu poprzez wykrytą niedawno przez firmę Secunia lukę w zabezpieczeniach Windows. Umożliwia ona zdalne umieszczenie dowolnego programu na dysku komputera - np. w folderze Autostart - dzięki czemu plik taki zostanie uruchomiony przy starcie systemu (więcej na ten temat pisaliśmy w tekście "IE - znów 'krytyczna' dziura").

Po uaktywnieniu się, Backdoor.Akak próbuje wyłączyć wbudowany do systemu Windows XP firewall, zaś później nawiązuje połączenie z zewnętrznym serwerem (otwiera w tym celu port 4321). Później rozpoczyna oczekiwanie na komendy od swojego twórcy - 'napastnik' może za jego pośrednictwem m.in. dowolnie kopiować i uruchamiać pliki, instalować dodatkowe programy i uaktualniać 'backdoora' (dzięki temu jego funkcjonalność może się zmieniać).

Aby usunąć Backdoor.Akak, należy sprawdzić system przy pomocy uaktualnionego programu antywirusowego - jeśli wykryje on kopie 'insekta', należy je skasować.


Zobacz również