Wirusy plikowe, DOS | Wirusy sektora startowego | Wirusy wieloczęściowe | Wirusy wieloplatformowe | Wirusy NewEXE | Makrowirusy | Konstruktory wirusów | Wirusy HLP | Wirusy Java | Generatory polimorficzne i bazujące na nich wirusy | Konie trojańskie | Wirusy skryptowe | Robaki | Żarty oraz programy nie będące wirusami | Wirusy dla systemu Palm OS | Szkodliwe programy | Dowcipy | Backdoory

Backdoor.Win32.AckCmd

Jest to program trojański, który może zostać wykorzystany do zdalnego zarządzania zainfekowanym komputerem. Zawiera zarówno moduł kliencki, jak i serwerowy. Moduł serwerowy został napisany przy użyciu środowiska programistycznego Microsoft Visual C++. Jego rozmiar to 28 672 bajtów (nie użyto żadnej kompresji). Komponent kliencki również powstał przy użyciu środowiska Microsoft Visual C++ a jego rozmiar to 32 768 bajtów (nie użyto kompresji).

Funkcje backdoora

Zdalny użytkownik uruchamia moduł kliencki na swoim komputerze. Pozwala to na wysyłanie poleceń do modułu serwerowego, który jest zainstalowany na zainfekowanym komputerze. Agresor musi podać adres atakowanej maszyny.

Program zawiera następujące teksty:

AckCmd 1.1 - The Ack Command Prompt for Windows 2000
- (c) 2000, **** Vidstrom, ****.vidstrom@****curity.nu
- For instructions see http://****curity.nu/toolbox/ackcmd/

Moduł serwerowy pozwala zdalnemu użytkownikowi na otwieranie wiersza poleceń zainfekowanego komputera i wykonywanie dowolnych poleceń.

Interesujące jest to, że backdoor wykorzystuje wyłącznie pakiety ACK. Oznacza to, że nie jest nawiązywane standardowe połączenie. Dane są transmitowane bezpośrednio przy użyciu pakietów ACK. Pozwala to backdoorowi na omijanie niektórych zapór ogniowych.

Backdoor nie posiada żadnej procedury rozprzestrzeniającej.

Usuwanie szkodnika z zainfekowanego systemu

W celu usunięcia szkodnika z systemu należy wykonać następujące operacje:

  • Przy użyciu Menedżera zadań zamknąć proces backdoora
  • Usunąć z dysku oryginalny plik backdoora (jego położenie jest zależne od sposobu, w jaki komputer został zainfekowany)
  • Przeprowadzić pełne skanowanie komputera (w tym celu można skorzystać z wersji testowej programu Kaspersky Anti-Virus)
Backdoor.AckCmd (Kaspersky Lab), BackDoor-IO (McAfee),   Trojan Horse (Symantec),   BackDoor.AckCmd.11 (Doctor Web),   Troj/AckCmd (Sophos),   Backdoor:Win32/AckCmd (RAV),   BKDR_ACKCMD.A (Trend Micro),   BDC/AckCmd.2 (H+BEDV),   Win32:Trojan-gen. (ALWIL),   BackDoor.AckCmd (Grisoft),   Backdoor.AckCmd (SOFTWIN),   Bck/AckCmd.Cli (Panda),   Win32/AckCmd (Eset)