Connect with us

technokrata

Rossz jelszavakat kihasználó féregvírus

Dotkom

Rossz jelszavakat kihasználó féregvírus

A Visual C-ben írt féreg a gyenge jelszavakban rejlő lehetőségeket kihasználva tör be a rendszerekbe.

A féreg paraméterei

Felfedezésének ideje: 2002. december 16.
Védekezés elkészültének ideje: 2002. december 16.
Veszélyeztetett operációs rendszerek: Windows NT/2k/XP
Nem érintett operációs rendszerek: Windows 3.x/9x/Me, Mirosoft IIS, Macintosh, Unix, Linux, OS/2
Mérete: 16.896, 40.960 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódása esetén lezajló események

– létrehoz száz külön végrehajtási szálat, majd nekilát véletlenszerű IP-címek generálásának
– ezen IP-címek révén más számítógépekre igyekszik felmásolni magát Iraq_oil.exe néven
– 12 különböző jelszót használ fel terjedéséhez, ezek: admin, root, 111, 123, 1234, 123456, 654321, 1, !@#$, asdf, asdfgh, !@#$%, !@#$%^, !@#$%^&, !@#$%^&* és server
– a netapi32-ben található NetScheduleJobAdd funkciót kihasználva egy speciális időben képes futni – Windows 9x/Me alatt pont emiatt nem működik, mert ezen operációs rendszerek nem támogatják ezt a funkciót
– amennyiben már sok fertőzött számítógép található a hálózatban, a működésével DoS-t okozhat



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek