Összefoglaló
A Vobfus féreg a “WW” betűjelű variánsa cserélhető adathordozókon – pendrive-on -, valamint hálózati meghajtókon terjed. A Windows Autorun funkcióját kihasználva, alacsony felhasználói közreműködéssel képes a memóriába bekerülni.
A féreg egy hátsó kaput nyit, amelyen keresztül a külső támadásokkal szemben kiszolgáltatottá teszi a felhasználó rendszerét.
Leírás
1. A következő állományokat létrehozza:
c:documents and settingsadministratorpasswords.exe
c:documents and settingsadministratorpoaet.exe
c:documents and settingsadministratorporn.exe
c:documents and settingsadministratorsecret.exe
c:documents and settingsadministratorsexy.exe
c:documents and settingsadministratorcpasswords.exe
c:documents and settingsadministratorcporn.exe
c:documents and settingsadministratorcsecret.exe
c:documents and settingsadministratorcsexy.exe
2. Számos fájlt bemásol a rendszergazdai könyvtárakba:
c:documents and settingsadministratorrcx[véletlenszerű karakterek].tmp
3. A saját állományait cserélhető és hálózati meghajtóra másolja:
[meghajtó betűjele]:passwords.exe
[meghajtó betűjele]:poaet.exe
[meghajtó betűjele]:porn.exe
[meghajtó betűjele]:secret.exe
[meghajtó betűjele]:sexy.exe
[meghajtó betűjele]:subst.exe
Egy autorun.inf nevű fájlt helyez el a gyökérkönyvtárakban.
4. Egy távoli kiszolgálóhoz csatlakozik és egy hátsó kaput nyit.
5. A terjesztő által kiadott parancsokat fogadja és végrehajtja.
Megoldás
Naprakész vírusító telepítése.
Támadás típusa
Other (Egyéb)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.microsoft.com