Červ Zindos.A útočí proti stránkám Microsoftu

Nový červ Zindos.A by mohl při masivnějším rozšíření způsobit problémy s dostupností stránek společnosti Microsoft. Provádí totiž z napadených počítačů DoS útok na doménu microsoft.com.

Vlastní červ se šíří pomocí zadních vrátek, které na počítači zpřístupní backdoor Zincite.A na TCP portu 1034. Zincite.A má mocného nositele – vypouští jej při svém provozu červ Mydoom.M. Díky chybě v kódu však může Zindos.A způsobit velké zpomalení napadeného stroje vlivem nekonečné smyčky.

Červ neustále zkouší náhodné IP adresy a na portu 1034 hledá stopy napadení od Zincite.A. Jakmile najde vhodnou oběť, dojde k jejímu napadení. Infikovaný kód se uschová do náhodně pojmenovaného exe souboru ve složce TEMP.

Vlastní DoS útok proti microsoft.com není nijak časově omezen a začíná během několika málo minut od napadení. Pro útok je používána API funkce URLDownloadToCacheFile. Následně je soubor v cache smazán, a po 50 milisekundách se celý postup opakuje.

Zdroj: Symantec

Váš názor Další článek: Windows XP pro 64bitové procesory a updaty serverů odloženy

Témata článku: Microsoft, Červ, Vhodný stroj, Stráň, Str, Tempo


Určitě si přečtěte


Aktuální číslo časopisu Computer

Megatest mobilů do 8 000 Kč

Test bezdrátových headsetů

Linux i pro začátečníky

Jak surfovat anonymně