Vse jemlje črv Kidala
Hitro širjenje črva Kidala.E je predvsem posledica dejstva, da lahko na več načinov napade izbrane računalnike.
Črv Kidala.E se širi predvsem po elektronski pošti. Zbira zahtevane e-poštne naslove iz imenika sistema Windows in datoteke z različnimi priponami. Ustvari tudi naslove iz vnaprej določenih imenskih in domenskih seznamov. Poleg e-pošte se lahko črv razširi na storitve neposrednih sporočil, omrežne skupne rabe in omrežja za skupno rabo datotek.
Kidala.E na okuženih računalnikih odpre zakulisje, ki napadalcu omogoča naslednja dejanja:
- prenos in zagon datotek -
- posodobite in odstranite črva
- sprožitev napadov z zavrnitvijo storitve (DoS)
Kidala.E ustavi procese, povezane z varnostno programsko opremo, in tako okužene računalnike izpostavi dodatni zlonamerni programski opremi.
Ko se črv Kidala.E zažene, izvede naslednja dejanja:
1. Ustvarite naslednjo datoteko:
% System% \ digsol.exe
2. Registracijska baza podatkov
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ Run
doda vašemu ključu
“Soldig” = “% System% \ digsol.exe”.
3. V registru ustvarite naslednji ključ:
HKEY_CURRENT_USER \ Software \ Obsidium
4. Zbira e-poštne naslove iz imenika sistema Windows in datoteke z različnimi priponami. Ustvari tudi naključne e-poštne naslove z uporabo vnaprej določenih imen in domen.
5. Posredujte na razpoložljive naslove s pomočjo lastne komponente SMTP.
Predmet okuženih listov je lahko:
[prazno]
[naključni znaki]
napaka
zdravo
hi
Sistem za dostavo pošte
Poštna transakcija ni uspela
Poročilo strežnika
Status
Datoteke s prilogami datotek .cmd, .scr, .bat, .exe ali .pif lahko poimenujemo:
dokument
Sporočilo
readme
6. Poskusite se razširiti s storitvami neposrednih sporočil.
7. Poskusi izkoriščanja ranljivosti, opisanih v naslednjih Microsoftovih varnostnih biltenih:
MS03-026
MS04-011
MS03-007
MS05-039
8. Poskusi širjenja prek omrežnih delnic. Za to uporabite vnaprej določena uporabniška imena in gesla.
9. Kopirajte se v skupne imenike programske opreme za skupno rabo datotek.
10. Odprite zadnja vrata, skozi katera lahko napadalci izvajajo zlonamerne operacije.
11. Zaustavi procese, povezane z varnostno programsko opremo.