Вирус новини: Gaobot.CKP

0
11

Gaobot.CKP е червей с backdoor характеристики, който отваря порт 113, което позволява на хакери да получат отдалечен контрол върху заразения компютър и да предприемат различни действия – като изпълнения на команди, сваляне и стартиране на файлове, проследяване на въведени от клавиатурата данни, получаване на различна информация от компютъра, атаки тип „Отказ от обслужване“ (DDoS) и т.н.

Gaobot.CKP използва различни методи за своето разпространение:

Прави свои копия в споделените мрежови ресурси, до които успее да достигне.
Експлоатира LSASS, RPC DCOM и WebDAV уязвимости, за да се разпространява в Интернет.
Може да достига до компютри с инсталирано приложение SQL Server, където паролата за достъп на системен администратор не е въведена.
Възползва се от „задните вратички“ отворени от червеите Bagle.A и Mydoom.A, за да може да се разпространява в компютри, които тези червеи вече са заразили.
Получава информация от заразения компютър: CPU, RAM, място на диска, операционна система, споделени ресурси и т.н.
Краде пароли на няколко видеоигри.
Взима снимките от потребителски уебкамери, в случай, че са активни.

Използва следните „задни врати“, за да влезе в заразения компютър: Optix, NetDevil, Kuang и SubSeven.
Заразява компютри с инсталиран и активен DameWare Mini Remote Control.
Ако имате компютър с Windows 2003/XP/2000/NT, е препоръчително да изтеглите и приложите съответните пачове за LSASS, RPC DCOM и WebDAV уязвимости от уебсайта на Microsoft.

Gaobot.CKP трудно се разпознава, тъй като не показва съобщение или предупреждение, когато е достигнал компютъра.

Цялата статия можете да прочетете тук.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари