Backdoor.Wiween – jelszóval védett kártékony program

A trójai program tulajdonságai

Felfedezésének ideje: 2002. október 21.
Utolsó frissítés ideje: 2002. október 22.
Veszélyeztetett rendszerek: Linux
Nem érintett rendszerek: Windows 3.x/9x/Me/NT/2k/XP, Microsoft IIS, Macintosh
Mérete: 1,027,463 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: könnyű
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– a megfelelő jelszó beütése után a trójai leellenőrzi, milyen környezetben fut, ha root jogosultságokkal, akkor tovább folytatja működését
– egy hibát szimulál azáltal, hogy zavaros információkat jelenít meg a terminalon
– három e-mailcímre is megpróbálja elküldeni a hálózati beállítás információit és a shadow password állományt
– létrehoz egy scriptet a /tmp/.tmpkern1 alatt
– megnyit egy 4000 feletti TCP portot és root jogosultságokat biztosít bármely támadónak, aki ezen a porton keresztül érkezik
– megjeleníti az alábbi szöveget: McKenzy Wihle GSH security – 9/01/02:
– a működés végeztével megpróbálja letörölni a korábban létrehozott állományt, de az elrontott kód miatt ez nem sikerül neki