[SECURITY-L] VXrus AQL abre comandos do computador
Silvana Mieko Misuta
mieko em ccuec.unicamp.br
Qui Fev 27 09:29:48 -03 2003
Subject: VXrus AQL abre comandos do computador
Date: Wed, 26 Feb 2003 19:18:34 -0300 (ART)
From: Caio Souza <caio_sm em yahoo.com.br>
To: mieko em ccuec.unicamp.br
Notícias
São Paulo, 26 de Fevereiro de 2003
Vírus AQL abre comandos do computador
CSO Online
Informações da McAfee alertam para a descoberta do Cavalo de Tróia
Backdoor-AQL, ainda de origem desconhecida.
A ameaça de acesso remoto contém dois componentes: um servidor e um
cliente. Uma vez que o componente servidor é
executado na máquina, o hacker (cliente) é capaz de se conectar e
administrar o computador da vítima.
Tecnicamente, o AQL obtém uma comunicação via TCP, para que receba
comandos enviados pelo componente cliente,
através da porta 2003. Ao contrário de outros Cavalos de Tróia de
acesso remoto, a ameaça não se copia para pastas
de sistema nem adiciona chamadas no registro.
Entre as funções enviadas pelo hacker estão: envia mensagens; executa
quaisquer comandos no ambiente DOS; abre,
fecha e toca um CD, caso tenha no drive de CD-ROM; desabilita a função
de "double-click" na máquina da vítima; e
abre sites específicos
O AQL pode chegar à vítima através de canais de chat e grupos de
notícias. Por enquanto, é considerado de baixo risco
devido ao pequeno número de casos registrados.
http://www.csoonline.com.br/adCmsDocumentoShow.aspx?documento=22389&Area=2
Mais detalhes sobre a lista de discussão SECURITY-L