[SECURITY-L] VXrus AQL abre comandos do computador

[Silvana Mieko Misuta]

Subject:  VXrus AQL abre comandos do computador
    Date:  Wed, 26 Feb 2003 19:18:34 -0300 (ART)
   From:  Caio Souza <caio_sm em yahoo.com.br>
       To:   mieko em ccuec.unicamp.br

 Notícias
 São Paulo, 26 de Fevereiro de 2003

 Vírus AQL abre comandos do computador

 CSO Online

 Informações da McAfee alertam para a descoberta do Cavalo de Tróia
Backdoor-AQL, ainda de origem desconhecida.
 A ameaça de acesso remoto contém dois componentes: um servidor e um
cliente. Uma vez que o componente servidor é
 executado na máquina, o hacker (cliente) é capaz de se conectar e
administrar o computador da vítima.

 Tecnicamente, o AQL obtém uma comunicação via TCP, para que receba
comandos enviados pelo componente cliente,
 através da porta 2003. Ao contrário de outros Cavalos de Tróia de
acesso remoto, a ameaça não se copia para pastas
 de sistema nem adiciona chamadas no registro.

 Entre as funções enviadas pelo hacker estão: envia mensagens; executa
quaisquer comandos no ambiente DOS; abre,
 fecha e toca um CD, caso tenha no drive de CD-ROM; desabilita a função
de "double-click" na máquina da vítima; e
 abre sites específicos

 O AQL pode chegar à vítima através de canais de chat e grupos de
notícias. Por enquanto, é considerado de baixo risco
 devido ao pequeno número de casos registrados.

http://www.csoonline.com.br/adCmsDocumentoShow.aspx?documento=22389&Area=2