F-Secure - Deloder je spletni črv, ki v omrežju išče ostale računalnike in se nanje poskuša vtihotapiti skozi vrata 445, ki so sicer v uporabi za Microsoft SMB\TCP/IP. Ako mu to uspe, se prekopira v več map (INST.EXE), v register pa doda ključ, ki skrbi za NemotenoDelovanje™ črva ob vsakem zagonu. Istočasno požene še datoteko DVLDR32.EXE (še ena kopija), namesti VNC strežnik in odpre zadnja vrata (irc), ob naslednjem zagonu pa prične z delovanjem: poišče druge omrežene sisteme, se poskuša razširiti... Ko mu to uspe, sčasoma onemogoči skupno rabo preko omrežja. Klik!
Tu pa nastopi evolucijska teorija -- pokaže se dobra stran črva. V računalnik namreč ne 'vdre', ampak vstopi z uporabo enega od 50 slabih gesel, ki jih neuki administratorji dokaj radi uporabljajo. Seznam je moč najti na F-Secure, vključuje pa vse najpogostejše cvetke: prazna gesla, 'Administrator', '007', 'server' (i, to je še posebej pogosto v naših šolah, kajneda?). Če rečemo, da taka računala predstavljajo tisti najšibkejši in najnevarnejši člen v svetovnem spletu, ki jih je najlaže moč izkoristiti v nečedna dejanja -- kaj ni najboljše, da jih virusi hitro podavijo in tako omogočijo drugim, da živimo v miru?
Morda ne bi bilo slabo periodično na prostost spuščati Slammerja ... tako ... da se net prefiltrira [>:D].
Novice » Varnost » Dobra ZlobnaKoda™ s Kitajske: Deloder
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | V letu 2016 bistveno več šifriranega prometaOddelek: Novice / Zasebnost | 9015 (6885) | Lonsarg |
» | Vdor v android tablicoOddelek: Pomoč in nasveti | 7807 (6502) | All |
» | [Windows XP] Vaš račun je potekel (strani: 1 2 3 )Oddelek: Operacijski sistemi | 14208 (11043) | fosil |
» | Ali firewall sploh vpliva na varnost računalnika?Oddelek: Omrežja in internet | 2506 (1954) | Poldi112 |
» | Resno opozorilo - virus SIRCAMOddelek: Omrežja in internet | 1752 (1533) | SLOWWWeb.net |