8 listopada 2002

Backdoor.Death - rodzina wielofunkcyjnych backdoorów

Jest to rodzina backdoorów pozwalających na zdalne zarządzanie zainfekowanym komputerem przez internet oraz sieć lokalną. Większość operacji wykonywanych przez backdoora może być konfigurowana przy pomocy specjalnego "edytora". Istnieje również odpowiedni program kliencki, wyposażony w graficzny interfejs użytkownika, umożliwiający łączenie się z backdoorem i wysyłanie do niego komend.

Główna część backdoora została stworzona przy użyciu środowiska programistycznego Delphi. Rozmiar szkodnika może się różnić w zależności od wersji.

Najczęściej backdoor tworzy swoją kopię w folderze określonym przez hakera i rejestruje ją tak, aby była uruchamiana wraz z każdym startem systemu operacyjnego.

Backdoor umożliwia hakerowi wykonywanie następujących operacji na zainfekowanym komputerze:

  • zamykanie, modyfikowanie nazwy oraz usuwanie backdoora,
  • gromadzenie informacji o zainfekowanym systemie,
  • wysuwanie i wsuwanie tacki napędu CD-ROM,
  • modyfikowanie zawartości pulpitu Windows,
  • wyświetlanie dowolnych komunikatów,
  • modyfikowanie otwartych okien,
  • restartowanie lub zamykanie komputera,
  • modyfikowanie daty systemowej,
  • wyłączanie klawiatury,
  • zarządzanie plikami zapisanymi na dyskach,
  • uzyskiwanie pełnego dostępu do rejestru systemowego,
  • modyfikowanie rozdzielczości ekranu,
  • zapisywanie informacji wprowadzanych przez użytkownika zainfekowanego komputera,
  • drukowanie dowolnych tekstów,
  • modyfikowanie schematów kolorystycznych systemu Windows,
  • zarządzanie połączeniami dial-up,
  • zarządzanie schowkiem,
  • wysyłanie komunikatów do innych hakerów połączonych z zainfekowanym komputerem,
  • pobieranie i uruchamianie programów,
  • informowanie hakera gdy użytkownik zainfekowanego komputera jest połączony z internetem.