Selecteer pagina

Alles wordt ingenomen door de Kidala-worm

Geschreven door: | 2006 juni 26 | | 0 |

De snelle verspreiding van de Kidala.E-worm is voornamelijk te danken aan het feit dat hij geselecteerde computers op vele manieren kan aanvallen.

De Kidala.E-worm verspreidt zich voornamelijk via e-mails. Het verzamelt de vereiste e-mailadressen uit het Windows-adresboek en bestanden met verschillende extensies. Het genereert ook adressen uit vooraf gedefinieerde naam- en domeinlijsten. Naast e-mail kan de worm zich ook verspreiden naar instant messaging-diensten, netwerkshares en netwerken voor het delen van bestanden.

Kidala.E opent een achterdeur op geïnfecteerde computers, waardoor een aanvaller de volgende acties kan uitvoeren:
- bestanden downloaden en uitvoeren
- update en verwijder de worm
- het initiëren van denial of service (DoS)-aanvallen

Kidala.E stopt de processen die verband houden met beveiligingssoftware en stelt geïnfecteerde computers dus bloot aan aanvullende malware.

Wanneer de Kidala.E-worm start, voert deze de volgende acties uit:

1. Maak het volgende bestand aan:
% Systeem% \ digsol.exe

2. De registratiedatabase
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
voegt toe aan je sleutel
“Soldig” = “% Systeem% \ digsol.exe”.

3. Maak de volgende sleutel in het register:
HKEY_CURRENT_USER \ Software \ Obsidium

4. Verzamelt e-mailadressen uit het Windows-adresboek en bestanden met verschillende extensies. Het genereert ook willekeurige e-mailadressen met behulp van vooraf gedefinieerde namen en domeinen.

5. Doorsturen naar de beschikbare adressen met behulp van zijn eigen SMTP-component.

Het onderwerp van geïnfecteerde bladeren kan zijn:
[leeg]
[willekeurige tekens]
Fout
hallo
hi
Postbezorgingssysteem
E-mailtransactie mislukt
Serverrapport
Status

Bestanden met .cmd-, .scr-, .bat-, .exe- of .pif-bestandsbijlagen kunnen de volgende naam krijgen:
document
Bericht
readme

6. Probeer te verspreiden via instant messaging-diensten.

7. Pogingen om misbruik te maken van de kwetsbaarheden die worden beschreven in de volgende Microsoft-beveiligingsbulletins:
MS03-026
MS04-011
MS03-007
MS05-039

8. Pogingen tot verspreiding via netwerkshares. Gebruik hiervoor vooraf gedefinieerde gebruikersnamen en wachtwoorden.

9. Kopieer uzelf naar de gedeelde mappen van de software voor het delen van bestanden.

10. Open een achterdeur waardoor aanvallers kwaadaardige operaties kunnen uitvoeren.

11. Stopt de processen die verband houden met de beveiligingssoftware.

Lezing: 1

Meeteenheid:

Over de auteur

aanhangers

gerelateerde berichten

De gebruikersinterface van Metro is dood, maar niet de moeite waard om voor te juichen

De gebruikersinterface van Metro is dood, maar niet de moeite waard om voor te juichen

2012-08-03

NVIDIA GeForce GTX 660 Ti wordt ondersteund door de GPU-Z

NVIDIA GeForce GTX 660 Ti wordt ondersteund door de GPU-Z

2012-08-10

Minus - DE FILE SHARER, maar allemaal in hoofdletters!

Minus - DE FILE SHARER, maar allemaal in hoofdletters!

2011-07-27

Een tip om sneller te browsen

Een tip om sneller te browsen

2012-07-26

banner

KoopBestGear

Advertentie

ranvee

Ranvee huishoudelijke apparaten