Dotkom
Hátsó kaput nyit a rendszeren a Randex féreg
A már számos változatot megért digitális kártevő legújabb változata információkat gyűjt és hátsó kaput nyit a fertőzött rendszereken.
A féreg paraméterei
Felfedezésének ideje: 2004. november 6.
Utolsó frissítés ideje: 2004. november 7.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP/2k3, 64 bites Windows-ok
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: 54.784 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: közepes
Eltávolítása: közepesen nehéz
Aktiválódása esetén lezajló események
– bemásolja magát a System könyvtárba wupdmngr.exe néven
– hozzáadja a Windows Update Manager=wupdmngr.exe bejegyzést az alábbi Registry kulcsokhoz:
. HKEY_CURRENT_USER/SOFTWARE/Microsfot/Windows/CurrentVersion/Run
. HKEY_LOCAL_MACHINE/SOFTWARE/Microsfot/Windows/CurrentVersion/Run
. HKEY_LOCAL_MACHINE/SOFTWARE/Microsfot/Windows/CurrentVersion/RunServices
– véletlenszerűen IP-címeket generál, s ha azokon számítógépet talál, megkísérel oda bejelentkezni, különböző gyenge jelszavak kipróbálgatásával
– hátsó ajtót nyit a rendszeren, így téve lehetővé a távoli támadó számára a jogosulatlan hozzáférést a kiszolgáltatott számítógéphez
– csatlakozik a rachedalmaged.redirectme.net IRC-szerverhez, s távolról érkező parancsokra vár
A féreg trójai képességei
– DoS-támadások indítása
– gyenge jelszavakkal rendelkező számítógépekbe való behatolás és megfertőzés
– file-ok Internetről való letöltése és futtatása
– rendszerinformációk megszerzése
– a Windows XP termékazonosítójának és számítógépes játékok CD-kulcsainak ellopása
– socks4 proxy futtatása a 40403-as porton
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2004/11/08/hatso-kaput-nyit-a-rendszeren-a-randex-fereg/" width="800" count="off" num="3" countmsg=""]
