Connect with us

technokrata

Rossz jelszavakat kihasználó féregvírus

Dotkom

Rossz jelszavakat kihasználó féregvírus

A Visual C-ben írt féreg a gyenge jelszavakban rejlő lehetőségeket kihasználva tör be a rendszerekbe.

A féreg paraméterei

Felfedezésének ideje: 2002. december 16.
Védekezés elkészültének ideje: 2002. december 16.
Veszélyeztetett operációs rendszerek: Windows NT/2k/XP
Nem érintett operációs rendszerek: Windows 3.x/9x/Me, Mirosoft IIS, Macintosh, Unix, Linux, OS/2
Mérete: 16.896, 40.960 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódása esetén lezajló események

– létrehoz száz külön végrehajtási szálat, majd nekilát véletlenszerű IP-címek generálásának
– ezen IP-címek révén más számítógépekre igyekszik felmásolni magát Iraq_oil.exe néven
– 12 különböző jelszót használ fel terjedéséhez, ezek: admin, root, 111, 123, 1234, 123456, 654321, 1, !@#$, asdf, asdfgh, !@#$%, !@#$%^, !@#$%^&, !@#$%^&* és server
– a netapi32-ben található NetScheduleJobAdd funkciót kihasználva egy speciális időben képes futni – Windows 9x/Me alatt pont emiatt nem működik, mert ezen operációs rendszerek nem támogatják ezt a funkciót
– amennyiben már sok fertőzött számítógép található a hálózatban, a működésével DoS-t okozhat



Szólj hozzá!

További Dotkom

Népszerű

Technokrata a Facebookon

Kütyük

Galaxy Tab S7
galaxy a32

SmartPhone

Megérkezett a Samsung Galaxy A32 5G

2021. február 14. vasárnap
htc vive cosmos

Kütyük

HTC VIVE Fagyos Akciók

2021. február 4. csütörtök

Kütyük

Vicces és hasznos kütyük

2021. február 3. szerda
Hirdetés

Dotkom

Műszaki Magazin