ארכיון רד-בורד: התולעת Zotob החלה לתקוף את חלונות 2000

ראשי > אבטחת מידע > התולעת Zotob החלה לתקוף את חלונות 2000

15/08/2005 21:31:04 Zibi

חברות האנטיוירוס מזהירות משתמשים פרטיים וארגוניים להטליא את מחשביהם בטלאי ששוחרר על ידי מיקרוסופט ב-9 לאוגוסט. זאת לאחר שבסוף השבוע החלה להתפשט גירסה חדשה לתולעת Zotob, התוקפת בדיוק את פרצת האבטחה שהתגלתה.

התולעת החדשה תוקפת בעיקר מחשבים המריצים את מערכת ההפעלה חלונות 2000, אולם משפיעה גם על חלונות XP עם SP1. מחשבים עם חלונות XP וחבילת העדכונים SP2 לא נפגעים מהתולעת. 50% המהמחשבים הארגוניים בעולם מריצים עדיין את חלונות XP
דיווח של אתר נענע

16/08/2005 09:41:24 -Hawk-

אתה מרגיש כתב?

21/08/2005 21:31:33 cp77fk4r

הווק, די עם הציניות.

Zibi, תודה רבה על המידע, אני מבקש שבפעם הבאה- תביא לינק לידיעה המקורית, תודה רבה :)

21/08/2005 22:03:33 Zibi

בקשה.
אני הבאתי את הידיעה המקורית.
ואם מישהו רוצה יש לי גם את הפרטים המלאים על תולעת.כאילו איך פועלת ואיך היא מיתפשטת.

31/08/2005 20:19:31 cyberPunk

תביא לינק על הפרטים איך היא פועלת והכל
תדהו!

19/09/2005 11:47:50 spy[D]ir

כמו כל ’בוטנט’ שהמילה bot נמצא בה הפוך...ובכלל כל בוט כמו rxbot mytob rbot וכו...

היא מצויידת בסורק לסריקת טווחים ופורטים, קלינט IRC לשליטה על כל המחשבים ביחד וכמה אקספלוייטים נפוצים במערכות הפעלה של windows ... אחרי שהיא מדביקה מחשב היא מתחברת לשרת וערוץ ב IRC
שמה לרוב בטופיק כתובה לו פקודה כמו לסרוק טווחים ראנדומליים בשביל פורט\חור מסויים...וככה היא מפיצה את עצמה ומדביקה עוד מחשבים והם מדביקים עוד מחשבים...
יש בה עוד מלא פונקציות של DoS
(syn flood, udp flood, tcp flood, icmp flood etc..)
ואפילו שרת ווב קטן שאפשר להפעיל...אבל כל זה לא שווה כלום
אלא אם אתה מחבר אילו איזה 0day שמצאת בעצמך במערכת ובונה שרת+ערוץ במירק של איזה 50 אלף בוטים...אז אפשר לעשות דברים מעניינים כבר

בכל מקרה נראה לי שמעתי איפשהו ש ZoBoT מצוייד באיזה אקספלויט שלא כלכך מוגנים ממנו..אבל אני לא זוכר מאיפה[ההודעה נערכה על-ידי spy[D]ir ב-19/09/2005 11:49:27]

19/09/2005 12:58:26 cp77fk4r

וגם אם לא- זה עדיין שמיש בשביל ביצוע DDoS מסודר.

עמודים: 1