Connect with us

technokrata

A legújabb Mimail befenyíti az Internet-szolgáltatókat

Dotkom

A legújabb Mimail befenyíti az Internet-szolgáltatókat

A megszokott adatgyűjtéstől eltérően támadás lett a legújabb Mimail féreg feladata.

A fertőzött e-mail tulajdonságai

Tárgy, tartalom: változó
Csatolmány: három részből rakja össze:
1: my, priv, private, prv, the, best, super, great, cool, wild, sex, fuck
2: pic, img, phot, photos, pctrs, images, imgs, scene, plp, act, action
3:
.pif
.scr
.exe
.jpg.scr
.jpg.pif
.jpg.exe
.gif.exe
.gif.pif
.gif.scr

A féreg paraméterei

Felfedezésének ideje: 2004. február 5.
Utolsó frissítés ideje: 2004. február 5.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: 14.880 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódása esetén lezajló események

– felmásolja magát a Windows könyvtárba Kaspersky.exe és Ee98af.tmp néven
– önmagát service process-ként regisztrálja
– hozzáadja a KasperskyAv=[Windows elérési útvonala]/kaspersky.exe bejegyzést a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– megpróbálja elérni a www.google.com URL-t, hogy ellenőrizze a hálózati csatlakozást
– a számítógép merevlemezén e-mailcímeket tartalmazó file-ok után keres; a kutatásból a következő kiterjesztéssel bíró file-okat hagyja ki: .com, .wav, .cab, .pdf, .rar, .zip, .tif, .psd, .ocx, .vxd, ,.mp3, .mpg, .avi, .dll, .exe, .gif, .jpg, .bmp
– a fenti módszerrel megszerzett e-mailcímekre elküldi magát; ehhez saját SMTP-motorját használja
– DoS-támadást indít a következőképpen:
. véletlenszerűen kiválaszt egy webhelyet a következő listából: darkprofits.net, darkprofits.cc, darkprofits.com, spew.org
. véletlenszerű adatokkal bíró, 2 KB-os csomagokat küld a 80-as TCP porton keresztül
. ICMP támadást hajt végre
. GET kérelmeket és véletlenszerűen létrehozott adatokat is küld a támadás célpontjául szolgáló számítógépnek
– a féreg tartalmaz egy, az alkotójától származó szöveget, melyben DoS-támadással fenyegeti meg azokat az Internet-szolgáltatókat, akik megkísérlik az ellopott információknak a féreg írójához való eljutását meggátolni



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek