veszélyes jelszofejtö féreg a neten

dulifuli témája a 'Technikai újdonságok' fórumban , 2003 Március 10.

  1. dulifuli

    dulifuli Állandó Tag

    A Deloder egy olyan Windows-os hálózati gépeket fertőző féreg, amelyiknél jelszó nélküli vagy könnyen kitalálható a választott Adminisztrátori jelszó. Ezenkívül kéretlenül telepíti a VNC nevű távmenedzsment alkalmazást is, megnyitva így a gépet a külvilág számára.

    A Sophos és Vírus Híradó Szerkersztőség szerint a 32/Deloder-A egy hálózati féreg és egy trójai. A W32/Deloder-A a 445-ös portot használva próbál kapcsolódni a kiszemelt gére. Ha sikeres, a Dvldr32.exe fájlt próbálja bemásolni és indítómappákba teszi a trójai inst.exe telepítőjét úgy, hogy az minden Windows indításnál elinduljon.
    A féreg a Psexec.exe állományt használja a távoli gépen a két állomány rejtetté tételéhez, futtatásához és bizonyos megosztások megszüntetéséhez. A féreg véletlenszerű IP címeket vizsgál, így próbál nyitott 445-ös porttal rendelkező Windows-os gépeket találni. A 445-ös port (Microsoft SMB megosztás TCP/IP segítségével) engedélyezi a kívülállóknak, hogy Windows megosztásokat érhessenek el.

    A legtöbb vállalati számítógépen központilag vagy helyben telepített tűzfallal védekeznek, amely képes lezárni ezt a portot. Ám a legtöbb felhasználó láthatónak hagyja ezt a portot és ezzel sebezhetővé válik, ha a helyi adminisztrátori jelszó nem megfelelően erős.

    Ha a féreg alkalmas gépet talál, megpróbál helyi adminisztrátorként belépni. Ha a bejelentkezés sikeres, a féreg különböző indítómappákba másolja be magát - rendszerint INST.EXE néven - és létrehoz egy olyan registry kulcsot is, amellyel a "DVLDR32.EXE" állományt - ez szintén a féreg másolata - minden rendszerindításkor lefuttatja.

    A féreg elsődleges bináris futtatható állománya egy ASPack módszerrel tömörített programkód, amely végrehajtáskor kibocsát magából két további összetevőt: a "psexec.exe" és a "inst.exe" fájlt. Az INST.EXE ezenkívül további fájlokat hoz létre a rendszerben. AA gépen keletkezik egy UPX segítségével összetömörített PSEXEC.EXE segédprogram - a sysinternal cégtől - és egy szintén UPX által tömörített RUNDLL32.EXE IRC trójai, amely egy 13 elemű listából véletlenszerűen kiválasztott szerverhez kapcsolódik.

    A fertőzés mellékhatásaként az is előfordulhat, hogy a korábban megosztott könyvtárakat nem tudjuk többé megosztani.
     
    indigósirály és hopogasz kedveli ezt.
  2. kandur

    kandur Állandó Tag

    Nekem már olyan hosszú a jelszavam, hogy három perc amíg begépelem.
    Remélem jól gondoltam, hogy minél hosszabb egy jelszó, annál nehezebb feltörni.
     
  3. pocimaci

    pocimaci Állandó Tag

    benne van a kulcsszo: windows.
    na ez az, amit meszire kerulni kell. :)
     
  4. pocimaci

    pocimaci Állandó Tag

    keylogger eseten nincs jelentosege.
     
  5. szeveryn

    szeveryn Vendég

    A NortonSec. megtalálja ezt a csodabogart?
     
  6. foco

    foco Állandó Tag

    A bonyulultságára is ügyelni kellene! Spec karakterek meg miazmás.
     
  7. bátor11

    bátor11 Állandó Tag

    Szia!!
    Én is hosszú jelszavakat használok..
     
  8. nagyzsk

    nagyzsk Állandó Tag

    Én mint otthoni felhasználó hogyan tudom lezárni ezt a portot? ill hogyan tudom erőssé tenni az alap admin jelszót az xpben?
    Köszi
     
  9. nemszukseges

    nemszukseges Állandó Tag

    használj nagybetű,kisbetű,számot stb
     
  10. m-o-n

    m-o-n Állandó Tag

    Én a Mozilla elindítása előtt valami szerkesztőbe beírom a jelszót, vágólapra rakom, és onnan másolom a szükséges helyre. Az segít valamit?
     
  11. FLAMINGO

    FLAMINGO büszke nagypapa Fórumvezető Kormányos

    Ha figyelmesen olvastad a cikket HÁLÓZATBA KÖTÖTT gépek (hálózati jelszavát próbálta a vírus megszerezni.
    Amúgy a cikk 2003-ra datálódik, azóta valamit fejlődött a vírusirtó ipar is.
    az pedig, hogy a jelszavad Ctrl+C, Ctrl+v módszerrel viszed be, ebben az esetben semmit sem jelent, mert arról szól a történet, hogy a(z operációs) rendszer által eltároltakból próbál visszanyerni admin infót
     

Megosztás