Hupigon
הפיגון (באנגלית: Hupigon; מוכר גם בשם: Graftor) הוא סוס טרויאני המשמש כדלת אחורית ומיועד למערכת ההפעלה חלונות, לינוקס ו-IOS.
התוכנה מנסה לחדור למחשב תוך התחזות לתמימה, לאחר ההדבקה הראשונית מאפשרת לתוקף חיצוני להשתלט על מחשבו של הקורבן ולבצע פעולות בשמו.
מטרתה העיקרית היא להדביק כמה שיותר מחשבים, לחבר אותם אל שרת שליטה ובקרה (C&C) ולהעביר אליו נתונים רגישים.
הנוזקה התגלתה לראשונה בשנת 2008 באמצעות מחקר שנערך על ידי מעבדות קספרסקי[1].
ניטור ומיגור
| שם מערכת | זיהוי |
|---|---|
| מעבדות קספרסקי | Trojan.Win32.Boht |
| מיקרוסופט | Backdoor:Win32/Bezigate |
| Fortinet | Trojan.Win32.Boht |
| Bitdefender | Backdoor.Win32.Graftor |
| F-Secure | Backdoor:W32/Hupigon.OET[2] |
קישורים חיצוניים
- ניתוח של הסוס הטרויאני הפיגון, באתר Virustotal
- ניתוח של הסוס הטרויאני הפיגון, באתר Microsoft
- ניתוח של הסוס הטרויאני הפיגון, באתר Fireeye
הערות שוליים
- ^ Securelist - Information about Viruses, Hackers and Spam - Backdoor.Win32.Hupigon.a, web.archive.org, 5 במרץ 2016
- ^ Backdoor:W32/Hupigon.OET Description | F-Secure Labs, www.f-secure.com (באנגלית)
| רשימת בוטנטים | ||
|---|---|---|
| בוטנטים פופולארים |
Akbot • Asprox botnet • Bagle • BASHLITE • Bredolab botnet • Cutwail botnet • Conficker • Donbot botnet • Festi botnet • Grum botnet • Gumblar • Kelihos botnet • Koobface • Kraken botnet • Lethic botnet • Mariposa botnet • Mega-D botnet • Mirai • Metulji botnet • Nitol botnet • Rustock botnet • Sality • Slenfbot • Srizbi botnet • Storm botnet • Torpig • Virut • Vulcanbot • Waledac botnet • ZeroAccess botnet • Zeus • Zemra | |
