Windowsos sérülékenységet használ ki a Bratle féreg

A Bratle.A féreg a nem megfelelően frissített Windows operációs rendszerek egyik biztonsági rését igyekszik kihasználni a terjedése során.

A Bratle.A azokat a számítógépeket tudja megfertőzni, amelyek nem tartalmazzák a Microsoft által már tavaly kiadott, és az MS04-011-es biztonsági közleményben ismertetett sebezhetőség javítását. Amennyiben a féreg megfertőz egy rendszert, akkor azon egy FTP szervert is elindít.

Amikor a Bratle.A elindul, akkor az alábbi műveleteket hajtja végre:

1. Bemásolja magát a Windows System könyvtárába breatle.exe néven.

2. A regisztrációs adatbázis
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio n\Run
kulcsához hozzáadja a
“WinUpdateB” = “%System%\breatle.exe” értéket.

3. A Windows System könyvtárába létrehoz egy Warning.txt állományt.

4. Létrehoz egy “W32.Breatle.Worm exploits ya bitch” nevű mutexet annak érdekében, hogy a rendszerben egyszerre csak egy példányban fusson.

5. Elindít egy FTP szervet a 3333-as TCP porton.

6. Az MS04-011-es biztonsági közleményben ismertetett windowsos sérülékenységet kihasználva megpróbál további számítógépeket megfertőzni.