PDA

Просмотр полной версии : Backdoor.Globe



Geser
18.01.2005, 20:36
Backdoor.Globe
Backdoor.Globe - это троянская программа, которая эксплуатирует целочисленное переполнение в Microsoft Windows LoadImage API Function. ( Описание уязвимости здесь - Microsoft Security Bulletin MS05-002.)
Когда HTML файл, содержащий троян, открывается Backdoor.Globe выполняет следующие действия:

1.Эксплуатирует целочисленное переполнение в Microsoft Windows LoadImage API Function, используя специально обработанный анимированный курсор, чтобы вызвать стековое переполнение.

2. Открывает "черный ход" на 28876 TCP порту.

3.Ожидает команд от удаленного атакующего, чтобы произвести неавторизованные действия на скомпрометированной системе.

Замечание:

Троян написан на JavaScript и встроен в HTML файлы

Троян не заражает компьютеры с Windows XP SP2
securitylab.ru/51727.html