Dotkom
DoS-támadást kezdeményező féreg
A Cissi féreg W változata kiszolgáltatja a PC-t a támadó kénye-kedvére, aki onnantól kezdve akár szolgáltatásmegtagadásra irányuló támadást is kezdeményezhet tetszőleges webszerverek ellen.
A féreg paraméterei
Felfedezésének ideje: 2005. január 28.
Utolsó frissítés ideje: 2005. január 29.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP/2k3
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: nem ismert
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Terjedés megakadályozása: könnyű
Eltávolítása: könnyű
Aktiválódása esetén lezajló események
– felmásolja magát a System könyvtárba penis.exe névvel
– megkísérel hátsó kaput nyitni a fertőzött rendszeren a 6667-es TCP porton keresztül a uk.undernet.org címen található IRC-szerverhez való kapcsolódással
– ezen funkciója révén aztán alkotója a következő feladatok végrehajtására veheti rá a PC-t:
. file-ok letöltése, futtatása és törlése
. SYN-elárasztásra alapuló DDoS-támadás kezdeményezése
. adatok állományokhoz való fűzése
– megkísérli hozzáadni magát a Windows-ban található Startup mappához, így véve rá a számítógépet, hogy minden rendszerindításkor betöltődhessen a memóriába, ám programhiba miatt ez a funkcionalitása nem mindig működik az alkotó elképzelései szerint
– megkísérli terjeszteni magát véletlenszerűen generált IP-címeken és hálózati megosztásokon keresztül; ehhez egy előre elkészített, sok elemből álló listából próbálgatja ki a felhasználónév/jelszó párosításokat
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2005/01/31/dos-tamadast-kezdemenyezo-fereg/" width="800" count="off" num="3" countmsg=""]
