Črv Kidala vzame vse

Hitro širjenje črva Kidala.E je predvsem posledica dejstva, da lahko na več načinov napade izbrane računalnike.

Črv Kidala.E se širi predvsem po elektronski pošti. Zbira zahtevane e-poštne naslove iz imenika sistema Windows in datoteke z različnimi priponami. Ustvari tudi naslove iz vnaprej določenih imenskih in domenskih seznamov. Poleg e-pošte se lahko črv razširi na storitve neposrednih sporočil, omrežne skupne rabe in omrežja za skupno rabo datotek.

Kidala.E na okuženih računalnikih odpre zakulisje, ki napadalcu omogoča naslednja dejanja:
- prenos in zagon datotek -
- posodobite in odstranite črva
- sprožitev napadov z zavrnitvijo storitve (DoS)

Kidala.E ustavi procese, povezane z varnostno programsko opremo, in tako okužene računalnike izpostavi dodatni zlonamerni programski opremi.

Ko se črv Kidala.E zažene, izvede naslednja dejanja:

1. Ustvarite naslednjo datoteko:
% System% \ digsol.exe

2. Registracijska baza podatkov
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ Run
doda vašemu ključu
“Soldig” = “% System% \ digsol.exe”.

3. V registru ustvarite naslednji ključ:
HKEY_CURRENT_USER \ Software \ Obsidium

4. Zbira e-poštne naslove iz imenika sistema Windows in datoteke z različnimi priponami. Ustvari tudi naključne e-poštne naslove z uporabo vnaprej določenih imen in domen.

5. Posredujte na razpoložljive naslove s pomočjo lastne komponente SMTP.

Predmet okuženih listov je lahko:
[prazno]
[naključni znaki]
napaka
zdravo
hi
Sistem za dostavo pošte
Poštna transakcija ni uspela
Poročilo strežnika
Status

Datoteke s prilogami datotek .cmd, .scr, .bat, .exe ali .pif lahko poimenujemo:
dokument
Sporočilo
readme

6. Poskusite se razširiti s storitvami neposrednih sporočil.

7. Poskusi izkoriščanja ranljivosti, opisanih v naslednjih Microsoftovih varnostnih biltenih:
MS03-026
MS04-011
MS03-007
MS05-039

8. Poskusi širjenja prek omrežnih delnic. Za to uporabite vnaprej določena uporabniška imena in gesla.

9. Kopirajte se v skupne imenike programske opreme za skupno rabo datotek.

10. Odprite zadnja vrata, skozi katera lahko napadalci izvajajo zlonamerne operacije.

11. Zaustavi procese, povezane z varnostno programsko opremo.

Branje: 1

poudarjeno

BlitzHome BH-CDW1, pametni prenosni namizni pomivalni stroj, ponovno v prodaji

poudarjeno

BLITZWILL BWL-FL-0001 - Razkošna stoječa svetilka s popustom 10

Somoreal SM-OLT9 - lučkam dodamo krila

Ta teden sta naprodaj obe stropni luči BlitzWill

Brezžični mikrofon BlitzWolf BW-SX31 po akcijski ceni Black Friday

poudarjeno

Je to šala? Samopraznilni robotski sesalnik Xiaomi za 93 HUF?

poudarjeno

XIAOMI AtuMan DUKA E2 - poceni električni izvijač

Prodaja Xiaomi za pametne domove

Xiaomi Redmi AX5400 - še en nov usmerjevalnik WiFi 6 podjetja Xiaomi

Xiaomi Redmi AX6000 - novi usmerjevalnik WiFi 6 podjetja Xiaomi

Vse jemlje črv Kidala

O avtorju

Clingers

Kupi BestGear

ranvee

G6.hu

poudarjeno

BlitzHome BH-CDW1, pametni prenosni namizni pomivalni stroj, ponovno v prodaji

poudarjeno

BLITZWILL BWL-FL-0001 - Razkošna stoječa svetilka s popustom 10

poudarjeno

Je to šala? Samopraznilni robotski sesalnik Xiaomi za 93 HUF?

poudarjeno

XIAOMI AtuMan DUKA E2 - poceni električni izvijač

Vse jemlje črv Kidala

O avtorju

Sorodne objave

Kupi BestGear

ranvee