Összefoglaló
Linux.Aidra egy féreg, amely az IRC programon keresztül terjed, képes hátsó ajtót nyítni, így szolgáltatás megtagadásos (DoS Denial of Service) támadások hajthatók végre a fertőzött számítógépen.
Leírás
Megpróbál csatlakozni a következő IRC serverhez: 94.23.254.90:6667, ezután várja a támadó utasításait.
Megpróbál csatlakozni a következők által meghatározott helyekhez a 23-as TCP porton keresztül:
- Támadó által meghatározott ip cím
- Range-based IP címek a fertőzött rendszeren (ha a.b.c.d a fertőzött cím akkor az a.b.0.0-a.b.255.255 tartományt szkenneli)
- Véletlenszerűen generált IP címek (x.y.0.0 – x.y.255.255 az x és y véletlenszerűen generált)
A féreg a támadó által megadott azonosítókat és jelszavakat használja.
Letölt egy script-et a következő helyről: [http://]buonapesca.altervista.org (a szkriptel akár más kártékony szoftverek is letölthetők)
Várja a parancsot az IRC szervertől a DoS támadás végrehajtásához.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Szükséges hozzáférés
Physical/Console (Fizikai/konzol)Hivatkozások
Gyártói referencia: www.symantec.com