Červ DoomJuice připravuje půdu pro nový DoS útok

Nově se šířící červ HLLW.Doomjuice zneužívá stejně jako jeho předchůdce HLLW.Deadhat zadní vrátka, vytvořená na napadeném počítači červem Mydoom.A nebo Mydoom.B.

Červ si na každém počítači testuje, zda již jeho proces neběží. Pokud ano, nedojde nikdy k jeho dalšímu spuštění.

Vlastní tělo červa je nakopírováno do systémového adresáře Windows pod názvem intrenat.exe. Tento soubor je i jedním z identifikačních znaků nákazy. Do systémového registru je z důvodů automatického spuštění po restartu systému zavedena hodnota "Gremlin" = "%System%\intrenat.exe" do následujících klíčů:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Červ dále vytvoří soubor sync-src-1.00.tbz o délce 28 569 bajtů, který zkopíruje do složky Windows, System, Temp, do složek uživatelských profilů a do kořenových adresářů všech pevných a výměnných disků. Tento soubor (TAR archiv) obsahuje kód červa Mydoom.A.

V posledním z prováděných kroků se červ snaží připojovat na TCP port 3127 náhodných IP adres. Tento port otevírá proces červa Mydoom.A a naslouchá na něm přijímaným příkazům. Pokud Doomjuice zjistí úspěšně navázané spojení, zašle na vzdálený počítač svůj kód, spustí ho a tím dojde k aktivaci červa na vzdálené stanici.

Červ je naprogramován tak, aby od 9. února zahájil DoS útok na server www.microsoft.com pomocí zasílání požadavků HTTP GET. Konec útoku není omezen časovou pojistkou.

V současné chvíli je příliš brzy na odhad, zda má i tento červ dispozice k tomu, aby se rozšířil v podobném měřítku jako červ Mydoom.A. Minimálně ale využije dobře připravenou půdu po Mydoom.A ke zjednodušení procesu svého šíření.

Zdroj: Symantec

Diskuze (17) Další článek: Chyba VBS v Internet Exploreru

Témata článku: Microsoft, Windows, Hry, Doom, Pevné tělo, Červ, Nový, DOS, Kořenový adresář, Náhodný znak, Navázané spojení


Určitě si přečtěte

Tesla v režimu autopilota nabourala do stojícího auta, majitel podává žalobu

Tesla v režimu autopilota nabourala do stojícího auta, majitel podává žalobu

** Tesla Model S nabourala na dálnici do stojícího auta ** V tu chvíli jela v režimu autopilota, zatímco řidič odpočíval ** Hudson nyní žaluje Teslu, že slibuje něco, co neplní

Karel Kilián | 91

Solární panely v silnici vypadaly jako dobrý nápad. V praxi se ale neosvědčily

Solární panely v silnici vypadaly jako dobrý nápad. V praxi se ale neosvědčily

** Nápad použít na silnice místo asfaltu solární panely vypadal slibně ** Praktické testy však odhalily celou řadu nevýhod ** Nejhorší je směšná účinnost ve srovnání s fotovoltaickou elektrárnou

Karel Kilián | 65

Kvantový internet se blíží. Oproti tomu klasickému bude mnohem bezpečnější

Kvantový internet se blíží. Oproti tomu klasickému bude mnohem bezpečnější

** Jednotlivé bloky kvantového internetu už se pomalu vyvíjí a testují ** Kvantová síť už bude mít své uplatnění dříve, než bude všude dostupný kvantový internet ** Nejdříve půjde o doplněk ke klasickému internetu

Karel Javůrek | 14

Vyzkoušeli jsme eObčanku a přihlásili se s ní na weby úřadů. Vážně to funguje!

Vyzkoušeli jsme eObčanku a přihlásili se s ní na weby úřadů. Vážně to funguje!

** Máme eObčanku, máme čtečku, vyzkoušeli jsme přihlášení na weby úřadů. ** Objevily se drobné problémy, podařilo se nám je vyřešit. ** Používání eObčanky pro online identifikaci je velmi pohodlné.

Marek Lutonský | 35


Aktuální číslo časopisu Computer

Odhalte skryté funkce Windows 10

Test levných Androidů do 4 000 Kč

Srovnání úsporných minipočítačů

Změřili jsme rychlost 10Gb/s ethernetu