Троян Hacdef способен обходить межсетевую защиту
12 июля 2004. Разместил: Eugene
«Лаборатория Касперского» предупреждает о появлении в интернете новой троянской программы Hacdef, которая контролирует весь входящий трафик и пытается в нем обнаружить команды от удаленного клиента.
Троянец заражает компьютеры под управлением операционных систем Microsoft Windows NT, 2000 и XP.
Вирус состоит из двух компонентов: основного файла размером 70144 байта и библиотеки, занимающей 3328 байт.
После запуска троянец регистрируется в системном реестре и встраивает свои перехватчики во все активные процессы в памяти. Параллельно Hacdef изменяет множество системных программных интерфейсов для скрытия своего присутствия на ПК.
"Бэкдор" не открывает на пораженной машине никаких портов при запуске. Благодаря функциям перехвата и подмены API "бэкдор", контролирует весь входящий трафик и пытается обнаружить в нем команды от удаленного клиента. В случае получения правильного пароля он открывает удаленный доступ на определенном злоумышленником порту. В результате этого "бэкдор" может обойти защиту межсетевого экрана.
Источник: SecurityLab.ru