Przez weekend firmy antywirusowe wykryły nowego robaka, znanego jako Vesser lub W32.HLLW.Deadhat. Robak propaguje się między innymi przez porty otwierane przez wirusa MyDoom.A i MyDoom.B.
MyDoom.A zostawia otwarte porty 3127 lub 3128. MyDoom.B także port 1080. Istnieje duże prawdopodobieństwo, że skanowanie, o którym ostatnio pisaliśmy, jest spowodowane przez Vessera.
Po wejściu na system, Vesser otwiera backdoora na porcie 2766/TCP i próbuje odinstalować MyDooma, a także wyłączyć zainstalowane oprogramowanie antywirusowe i firewalle. Następnie łączy się z serwerem IRC, w oczekiwaniu na dalsze polecenia.
Robak także propaguje się przez sieć P2P, SoulSeek.
Według naszych obserwacji, intensywność skanów na porty 1080, 3127 i 3128 cały czas narasta. Wśród skanujących IP znajduję się także kilka polskich adresów.
Skanowanie 1080/TCP, 3127/TCP, 3128/TCP - sprawcą jest Vesser?
Wirusy komputerowe |
Pon, 9 Luty 2004 17:36:28 +0100 |
Autor:
Redakcja
| Czytań: 5120
Pozostałe wiadomości w kategorii Wirusy komputerowe (326)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.