Backdoor-Sub7… e l’hacker è nel nostro pc!

Molto diffuso, anche se vecchio, consente l’intrusione da remoto nel nostro PC.

Nonostante sia noto sin dal gennaio 2000, questo virus è uno dei dieci più diffusi in Europa secondo almeno uno dei maggiori produttori di sistemi antivirus: Mc Afee.

Nato in Olanda, è un troiano che consente agli hacker di prendere il controllo del nostro pc da remoto. Sfruttando la backdoor aperta dal virus, possono accedere ai file del nostro disco fisso liberamente e persino eseguire comandi e programmi sul nostro sistema Windows.

Evoluzione del troiano noto come BackDoor-G, usa la porta TCP numero 27374 del nostro sistema per consentire l’accesso da remoto ai file e alle risorse del nostro sistema Windows.

Normalmente viene distribuito come un programma per Windows che può essere confuso come un file grafico in formato Jpg o Bmp.
Il nome di questo file non è costante (può essere deciso “al momento” dall’hacker che lo diffonde), ma può essere distribuito come file da prelevare su un sito maligno, come allegato di posta elettronico o altro.

Quando eseguito come programma, installa due file nella cartella di Windows sul disco fisso del computer ospite, normalmente chiamati Msrexe.exe e Run.Exe (oppure Windows.exe o Mueexe.exe).

I nomi dei file sono modificati dal virus stesso, pertanto non sono un termine preciso di riconoscimento dell’infezione.

Il virus è riconosciuto ed eliminato da tempo dagli antivirus commerciali.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome