Portale del destino

Portal of Doom (abbreviato come PoD e talvolta scritto una sola parola, come PortalOfDoom) è un cavallo di Troia che dirotta i computer di ignari utenti Windows che eseguono vecchi sistemi operativi. I computer che eseguono Windows 95, 98, ME, NT, XP e Vista sono vulnerabili al Trojan.

PoD offre all'aggressore un controllo remoto quasi completo del sistema di destinazione. Il Trojan entra da una backdoor su macchine vulnerabili, in genere attraverso le porte TCP 9872-9875 e UDP 10067, 10167. La porta 9875, in particolare, è nota per essere sfruttata da questo malware e di conseguenza viene talvolta definita porta di Doom.  

Il Trojan viene avviato dalla chiave di registro HKLM Software Microsoft Windows CurrentVersion Run. Portal of Doom può entrare senza causare alcun comportamento che allerta l'utente e non deve indurre l'utente a eseguire manualmente un file eseguibile. In genere si installa in C: windows system e i nomi dei processi in esecuzione possono variare.

Gli hacker dannosi possono utilizzare PoD per cercare dati sensibili, come numeri di carte di credito e informazioni che consentono il furto di identità o semplicemente per causare danni. PoD è stato scritto in MS Visual Basic.