Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Storm

2007.07.27. 14:49 | buherator | Szólj hozzá!

"Kevesebb mint egy hét alatt 200 millió spam csalogatta a felhasználókat a Storm vírussal fertőzött oldalakra. Szakértők sosem látott méretű zombipécé-hálózatokat vizionálnak."
A Storm azért keltette fel a szakemberek figyelmét, mivel több százezer spam segítségével terjedt el, ami jelentősen növelhette a fertőzött gépek számát, és ezáltal egy igen nagy botnet kialakulására van esély. A féreg ugyanakkor csa a felhasználó közreműködésével fertőz, így azok, akik nem nyitnak meg minden szemetet ami a potaládájukban landol, nincsenek veszélyben.

Néhány technikai részlet a trójairól:
A spamhez csatolt .exe fájl megnyitásakor a program létrehozza a wincom32.sys filet, ami rejtett szálakat hoz létre a services.exe-ben. Ez után a kártevő megpróbál kapcsolatot létesíteni más fertőzött számítógépekkel a 4000-es UDP porton keresztül, Ha sikerrel jár, más veszélyes kódokat tölt le (mail proxkat, és e-mail harvestereket), és elkéri a másik gép által ismert zombik listáját, ezzel egy elosztott hálózatot épít ki, amely akkor is működőképes marad, ha a központi gép elérhetetlenné válik.

Gonosz kis dög, de a tűzfalak és a friss vírusírtók megfogják.

Címkék: spam worm botnet

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.