Dotkom

Az online betörő minket figyel

Egy féreg révén a támadó képes a számítógépünkhöz csatlakoztatott webkamera által biztosított képet folyamatosan figyelni.

Megjelent: 2005. január 10. hétfő

A féreg paraméterei

Felfedezésének ideje: 2005. január 7.
Utolsó frissítés ideje: 2005. január 8.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP/2k3
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: 83.968 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Terjedés megakadályozása: könnyű
Eltávolítása: könnyű

Aktiválódása esetén lezajló események

– felmásolja a System könyvtárba magát wuaucrlt.exe néven
– hozzáadja a *windows update=wuaucrlt.exe bejegyzést az alábbi Registry kulcsokhoz:
. HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run
. HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/RunServices
. HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/policies/Run
. HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/RunServices
. HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services
. HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/policies/Run
– létrehozza a következő service-t:
név: *windows update
elérési útvonal: [System könyvtár elérési útvonala]/wuaucrlt.exe
– hátsó ajtót nyit a rendszeren a 3515-ös TCP porton keresztül az alábbi két hosthoz (és ott IRC-csatornákhoz) való kapcsolódással: x.x1secure.com, ssl.tichrondius.com
– a féreg ezt követően alkotójától érkező parancsokra (file-ok letöltése és futtatása, process-ek indítása, leállítása, listázása, különböző támadások [ACK, SYN, UDP, ICMP DOS] indítása stb.) várakozik; ezek között akár képes a rendszerhez csatlakoztatott videokamera képét is folyamatosan monitorozni, azaz videofolyamot küldeni a felhasználó környezetéről
– felméri, hogy a megtámadott számítógép operációs rendszere ki van-e téve a következő sebezhetőségeknek; ha igen, azokat meg is próbálja kihasználni:
• DCOM RPC vulnerability
• Microsoft Windows Local Security Authority Service Remote Buffer Overflow
• Microsoft Windows SSL Library Denial of Service Vulnerability
– véletlenszerűen generált IP-címek révén próbál meg terjedni; ezen címekhez tartozó PC-k hálózati megosztásaiba másolja fel magát, ha megteheti; ehhez egy előre elkészített, igen hosszú lista elemeit próbálgatja végig, jelszó gyanánt

Tovább

További cikkek:eset, jelszó, kamera, linux, macintosh, microsoft, monitor, sony, unix, windows

Szólj hozzá!

További Dotkom

Dotkom

Az online vásárlók többségének elege van a kiszámíthatatlanul érkező csomagokból

Dotkom

Telekom: Karácsony, korlátok nélkül

Dotkom

Év végéig már biztosan marad a jóáras korlátlan belföldi mobilnet

Dotkom

Kevesen élnek a Black Friday bevált trükkjeivel, de a HONOR segíthet

Dotkom

Hogyan válasszunk mesterséges intelligenciát okosan?

Dotkom

Januártól a 4iG Csoport ‘One’ márka alatt egyesíti távközlési kereskedelmi szolgáltatásait

Dotkom

A Telekom ügyfelei számára már minden budapesti metróvonalon elérhető az 5G szolgáltatás

Dotkom

Világhírű argentin tenor a magyar alapítvány patrónusa

Dotkom

A TCLArt rendezőpartnerként debutált az Art Basel Paris művészeti vásáron

Dotkom

Szuperhumánok és génhekkelés az MVM Future Talks műsorán – Visszanézhető a teljes adás

Dotkom

Új hálózati megoldásokkal készül a Huawei az intelligens korszakra

Dotkom

Megérkezett Magyarországra az Allegro

Dotkom

69 éves nyugdíjkorhatár, a Nők40 lassú bedarálása – itt vannak a titkos nyugdíjjelentés javaslatai

Dotkom

Elindult az INNOMEET – az innovációs párbeszéd új platformja az Óbudai Egyetemen

Dotkom

Wossala Rozina és Szirmai Gergely az „örök élet” nyomába eredtek új dokumentumfilmjeikben

Dotkom

Korlátlan internetet ad a Yettel az árvízhelyzet miatt

Dotkom

Rubik Ernővel ünnepelték a Rubik-kocka 50. évfordulóját

Dotkom

Forradalmi diákkedvezmény a SPAR és a Diverzum jóvoltából

Dotkom

Yepp: az ügyféligények rácáfoltak a várakozásokra

Dotkom

A HONOR bocsánatot kér, ráadásul a Samsung telefontulajdonosoktól

Népszerű

SmartPhone

Egy készülék mindenek felett – 6 évesek a hajlítható készülékek, de mostanra értek meg igazán

Garázs

Egekben a retró autók ára

SmartWatch

Öt új karórát mutatott be a Casio

Kütyük

iRobot Roomba Combo 10 Max robotporszívó teszt

Tudomány

A világon elsőként életképes magokat teremtek a MATE holdtalajban elültetett mustárnövények

E-gazdaság

Fiatal főnökök és generációs problémák: Ilyen eszközökkel működtethető zökkenőmentesen a cég

E-gazdaság

Eleshet a nyugdíjpénztár lakáscélú felhasználásának lehetőségétől, ha erre nem gondol

Kütyük

Új világrekordot döntött a Kingston FURY Renegade DDR5 CUDIMM!

Ipar

A cargo-partner fennállásának 30. évfordulóját ünnepli Magyarországon

SmartPhone

VIVO okostelefonok és Cyber hetek a Yettelnél

Technokrata a Facebookon

IoT-Magazin.hu

Robotokkal segíti a hatékonyabb oktatást a Yettel

A HONOR Magic V3 és V2 a minimalista divat legjobb barátai

10 panasz, amit elkerülhetsz, ha mozogsz a munkahelyeden

Újfajta motorindítót hoz a Siemens

Új fejlesztés: az energiahatékonyságot és a munkabiztonságot is szolgálja az intelligens, elektromos rásegítő hajtású komissiózó kocsi

GreenGo: Még közelebb a repülőtérhez – új zóna nyílt a terminál mellett

A Tenstorrenttel közösen fejleszti mesterségesintelligencia-megoldásait az LG

Rekordszezonra készülnek a futárszolgálatok karácsony előtt

IKEA Soroksár: A jövő áruháza

Idén befagyott a hőszigetelési piac, de tavasszal fellendülés jöhet

Kütyük

Kütyük

A Samsung AI-alapú újításait ismerte el a Consumer Technology Association

Smart home

A halogatás és érzelmi kötődés hatása otthonaink energiahatékonyságára