Dotkom

Sebezhetőségek garmadáján keresztül terjedő féreg

A Gaobot legújabb változata számos Windows-hibát képes felhasználni saját céljaira – persze egy folyamatosan frissített és karbantartott rendszerrel sokmindenre nem megy.

Megjelent: 2005. február 7. hétfő

A féreg paraméterei

Felfedezésének ideje: 2005. február 5.
Utolsó frissítés ideje: 2005. február 6.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP/2k3
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: 299.520 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Terjedés megakadályozása: könnyű
Eltávolítása: könnyű

Aktiválódása esetén lezajló események

– létrehozza önmaga másolatát a System mappában, MlCROSOFT.EXE néven
– létrehozza a következő Registry bejegyzéseket annak érdekében, hogy minden rendszerinduláskor betöltődjön a memóriába:
. HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run/˝MlCROSOFT FEnR˝=˝MlCROSOFT.EXE˝
. HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/RunServices/˝MlCROSOFT FEnR˝=˝MlCROSOFT.EXE˝
– a féreg hátsó kaput nyitó komponense egy távoli IRC-szerverhez kísérel meg csatlakozni a 6667-es TCP porton át, majd alkotójától érkező parancsokra várakozik, mint például:
. állományok letöltése és futtatása
. hálózat felmérése
. process-ek indítása, leállítása, kilistázása
. port átirányítás kezdeményezése
. FTP szerver indítása stb.
– megnyit két, véletlenszerűen választott TCP portot; az egyiken terjeszteni igyekszik magát, a másikon pedig FTP szervert futtat
– a hosts mappába számos website címét rögzíti a local loopback IP-címével, így téve elérhetetlenné webböngészőből azokat az oldalakat
– megkísérel más számítógépeket megfertőzni azáltal, hogy végignézi a célpont rendszert, vajon megtalálható-e rajta a következő sebezhetőség valamelyike:
. Microsoft Windows DCOM RPC Interface Buffer Overrun Vulnerability
. Microsoft Windows Local Security Authority Service Remote Buffer Overflow
. WebDav Vulnerability
. UPnP NOTIFY Buffer Overflow Vulnerability
. Workstation Service Buffer Overrun Vulnerability
– két előre elkészített listából próbálgat végig számos felhasználónév-jelszó kombinációt annak érdekében, hogy MSSQL szerverekre be tudjon jutni
– megkísérel a Beagle és a Mydoom férgek különböző variánsai által kinyitott számítógépekre bejutni
– leállítja a behatolásvédelmi szoftverek futó process-eit
– HTTP get kérelmek elküldésével felméri a kiszolgáltatott rendszer Internet-hozzáférésnek adatátviteli sebességét
– számítógépes játékok CD-kulcsait igyekszik megszerezni

Tovább

További cikkek:böngésző, eset, felmérés, játék, jelszó, linux, macintosh, microsoft, sony, szerver, szoftver, unix, windows

Szólj hozzá!

További Dotkom

Dotkom

Mindent vagy semmit – cookie-kezelési stratégiák a magyar lakosság körében

Dotkom

Világdöntőben az ELTE programozói

Dotkom

Fizetniük kell majd az X felhasználóinak, ha posztolni akarnak

Dotkom

Nem kíváncsiak az emberek túlzottan a Windows 11-re

Dotkom

Változatlanul nagy a nemek közötti egyenlőtlenség az EU infokom szektorában

Dotkom

Az ASUSTOR már a Seagate IronWolf® Pro 24 TB-os NAS-merevlemezeket is támogatja

Dotkom

HONOR.com mostantól a HONOR weboldalának címe

Dotkom

Rossz hír érkezett az Android felhasználók számára

Dotkom

Végre kijavítják a Windows 11 bizarr dizájnhibáját

Dotkom

Új márka- és marketingkommunikációs igazgató a Yettelnél

Dotkom

A SUSE továbbfejleszti a telekommunikációs szolgáltatóknak szánt, rugalmas platformját a hálózatok modernizálásához

Dotkom

Megúszta az iMessage és a Bing a szigorúbb uniós szabályokat

Dotkom

Elbúcsúzhat a kivénhedt számítógépektől a Windows 11

Dotkom

Számos díjjal jutalmazták az LG innovációit a 2024-es CES-en

Dotkom

Nagy dobásra készül az amerikai posta

Dotkom

Az idei év hozhatja meg az IT iparágnak a növekedést?

Dotkom

Tavalyhoz képest közel kétszeresére nőtt a mobilnet-forgalom az ünnepi időszakban a Yettelnél

Dotkom

Ez az új netes őrület: Alkossuk újra a régi fotókat!

Dotkom

Milliókat osztanak szét az új közösségi platformon

Dotkom

Átírhatja az online vásárlási szokásainkat a közösségi vásárlás

Népszerű

Kütyük

Több év után is az Nvidia Shield TV Pro az egyik legjobb Android alapú TV okosító

Smart-TV

Az LG OLED evo televíziók már a negyedik egymást követő évben kapják meg a környezetbarát minősítést

Kütyük

A CineBeam Q-val újra megkezdi a projektorok forgalmazását Magyarországon az LG

Garázs

Álljunk meg egy parkolásra – így parkolunk a fizető övezetekben

Ipar

Elhanyagolt telephelyen épül fel Budapest legátgondoltabb lakónegyede

LifeStyle

A használt számítógép vásárlás előnyei

Garázs

A Continental PremiumContact 7 modellje nyerte az „Auto Club Europe” nyári gumiabroncs tesztjét

Ipar

Új 3D nyomtatók sorát mutatja be a FreeDee az Ipar Napjain

E-Környezetvédelem

Fűtőklímával lehetne a legtöbb ember rezsijét csökkenteni az új otthonfelújítási pályázaton

SmartPhone

Íme a világ első unalmas telefonja a HMD és a Heineken támogatásával

Technokrata a Facebookon

IoT-Magazin.hu

Nemzetközi, építészeti díjat nyer a KÖZTI két projektje

A Continental budapesti gyára „Megbízható Munkaadó” díjat kapott

Teljes mértékben napenergiával működtethető a Lenovo üllői gyárának innovációs központja

Egyetemi tanszéket alapított a Toyota Sakura

Protechtor Future Summit: Az AI exponenciálisan fejlődik, amire az emberi agy egyszerűen nincs felkészülve

Intelligens világításvezérlést kaptak a francia Lidl-üzletek

Közvetlenül is bekapcsolta gyűjtőszállítmányozási hálózatába Tunéziát és Törökországot a DACHSER

Használt házat a legnehezebb eladni

Nem kell sok a digitális személyi realitásához

Az EIT InnoEnergy a kritikus ásványkincseket mesterséges intelligenciával kutató Beholder befektetője lett

Kütyük

SmartPhone

Újgenerációs, sajátmárkás készülékek a Telekomnál – érkezik a T Phone 2 5G és a T Phone 2 Pro 5G

Smart home

Maximalizáld ételeid frissességét hűtőd extra funkcióival