» »

Dobra ZlobnaKoda™ s Kitajske: Deloder

Dobra ZlobnaKoda™ s Kitajske: Deloder

F-Secure - Deloder je spletni črv, ki v omrežju išče ostale računalnike in se nanje poskuša vtihotapiti skozi vrata 445, ki so sicer v uporabi za Microsoft SMB\TCP/IP. Ako mu to uspe, se prekopira v več map (INST.EXE), v register pa doda ključ, ki skrbi za NemotenoDelovanje™ črva ob vsakem zagonu. Istočasno požene še datoteko DVLDR32.EXE (še ena kopija), namesti VNC strežnik in odpre zadnja vrata (irc), ob naslednjem zagonu pa prične z delovanjem: poišče druge omrežene sisteme, se poskuša razširiti... Ko mu to uspe, sčasoma onemogoči skupno rabo preko omrežja. Klik!

Tu pa nastopi evolucijska teorija -- pokaže se dobra stran črva. V računalnik namreč ne 'vdre', ampak vstopi z uporabo enega od 50 slabih gesel, ki jih neuki administratorji dokaj radi uporabljajo. Seznam je moč najti na F-Secure, vključuje pa vse najpogostejše cvetke: prazna gesla, 'Administrator', '007', 'server' (i, to je še posebej pogosto v naših šolah, kajneda?). Če rečemo, da taka računala predstavljajo tisti najšibkejši in najnevarnejši člen v svetovnem spletu, ki jih je najlaže moč izkoristiti v nečedna dejanja -- kaj ni najboljše, da jih virusi hitro podavijo in tako omogočijo drugim, da živimo v miru?

Morda ne bi bilo slabo periodično na prostost spuščati Slammerja ... tako ... da se net prefiltrira [>:D].

2 komentarja

mare_ ::

Zakaj pa ne poskusi z "youwillneverguesthispassword">:D

CaqKa ::

kje lahko dobim ta virus :)


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

V letu 2016 bistveno več šifriranega prometa

Oddelek: Novice / Zasebnost
258365 (6235) Lonsarg
»

Vdor v android tablico

Oddelek: Pomoč in nasveti
357337 (6032) All
»

[Windows XP] Vaš račun je potekel (strani: 1 2 3 )

Oddelek: Operacijski sistemi
11913615 (10450) fosil
»

Ali firewall sploh vpliva na varnost računalnika?

Oddelek: Omrežja in internet
292388 (1836) Poldi112
»

Resno opozorilo - virus SIRCAM

Oddelek: Omrežja in internet
81608 (1389) SLOWWWeb.net

Več podobnih tem