DoS-owy trojan

Backdoor.Rsbot to koń trojański, umożliwiający hakerowi uzyskanie nieautoryzowanego dostępu do zainfekowanego komputera. "Napastnik" może również wykorzystać maszynę do przeprowadzenia ataku DoS (Denial of Service).

Po uruchomieniu pliku zawierającego trojana, Backdoor.Rsbot kopiuje się do folderu System - zapisuje się w nim jako Msapp.exe. "Insekt" dodaje również wpis do Rejestru, dzięki któremu plik ten będzie uruchamiany przy każdym starcie systemu Windows.

Później trojan otwiera określone porty TCP i UDP - umożliwia w ten sposób hakerowi uzyskanie pełnego, nieautoryzowanego dostępu do systemu (pozwala m.in. na dowolne przeglądanie, kopiowanie i modyfikowanie plików). Z analiz kodu Backdoor.Rsbot wynika również, że może on posłużyć do przeprowadzenia ataku DoS.

Aby usunąć trojana, należy zaopatrzyć się w najnowsze uaktualnienia do programu antywirusowego i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje kopie Backdoor.Rsbot, należy je skasować.


Zobacz również