Wirus omijający firewalle!

Dostosuj

cwirek

Autor: cwirek - 2004-07-13 13:30:30

Kategorie:

Wirus omijający firewalle!

Jeden z czołowych producentów orpogramowań antywirusowy - firma Kaspersky Lab podała do wiadomości informację o pojawieniu sie nowego wirusa. Robak przybrał imię Hacdef.b, a jego "zaletą" jest omijanie zabezpieczeń w postaci firewalla.

Określono go jako wirusa typu backdoor. Działa wyłącznie na systemach MS Windows NT/2000/XP. Na całośc tego robaka składają się dwa elementy: komponentu główny (70 144 bajty) oraz pomocniczy (3 328). Ma on możliwość ukrywania procesu własnego oraz innych procesów, plików na dysku oraz wpisów rejestru systemowego.

Po uruchomieniu backdoor rejestruje się jako usługa o nazwie Minimal Network, która uruchamia się z każdym startem systemu Windows. W rejestrze systemowym tworzy on następujący klucz:

[HKLM/System/CurrentControlSet/Services/SafeBoot
W celu ukrycia swej obecności na naszym komputerze, szkodnik przechwytuje funkcje API. Nie otwiera żadnych portów, jednak cały czas monitoruje odbierany ruch sieciowy. Wykrywa w ten sposób komendy wydawane przez klienta, co po odebraniu odpowiedniego hasła pozwala hackerowi na uzyskanie pełnego dostępu do zaatakowanej maszyny. Wynikiem tego jest omijanie zapór ogniowych (firewalli).

dots3.gifNajczęściej spotykany pod tymi postaciami.
Komponent główny:
isplog.exe
isplogger.exe

Biblioteka pomocnicza
isplogger.sys
hkrnlrdv.sys
hxdefdrv.sys


INTERIA.PL

Udostepnij

KomentarzeKomentarze

  • .Xaos

    #0 | .Xaos

    2004-07-13 14:00:14

  • cwir3k`

    #0 | cwirek

    2004-07-13 14:14:01

  • pr0

    #0 | 000

    2004-07-13 14:30:42

  • OnliNE

    #0 | P@sta San | oFF

    2004-07-13 15:05:47

  • marVer

    #0 | marver

    2004-07-13 15:34:44

  • Yuri

    #0 | yuri

    2004-07-13 15:41:54

  • cwir3k`

    #0 | cwirek

    2004-07-13 15:50:37

  • Insect

    #0 | iNsEcT

    2004-07-13 22:32:07

  • Dodawanie komentarzy dostępne jest jedynie dla zalogowanych użytkowników.
    Jeżeli nie jesteś jeszcze użytkownikiem eSports.pl, możesz się zarejestrować tutaj.
Komentarze pod artykułami są prywatnymi opiniami użytkowników serwisu eSports.pl oraz serwisów pokrewnych, który nie ponosi odpowiedzialności za treść opublikowanych opinii. Jeżeli którykolwiek z postów łamie zasady, zawiadom o tym redakcję eSports.pl.
Dołącz do redakcji portalu eSports.pl!

Ostatnio publikowane

Napisz do redakcji

W tej chwili żaden z naszych redaktorów nie jest zalogowany.

Pokaż listę

Ostatnie komentarze

Ostatnio na forum

Statystyki Online

5252 gości

0 użytkowników

0 adminów

Pokaż listę

Ranking Użytkowników

Pros

  1. hGr (2)
  2. j0k3r (2)
  3. Zenith (1)
  4. con~ (1)
  5. matisyaho (1)
  6. nowakjaro2 (1)
  7. sylwiao2 (1)
  8. kOWAL (1)
  9. emanuek (1)
  10. brunoPL (0)

n00bs

  1. kobe (0)
  2. igor (0)
  3. eSports.pl (0)
  4. c-load (0)
  5. ash (0)
  6. c35 (0)
  7. sxl (0)
  8. lecho (0)
  9. scR (0)
  10. Squeeze (0)

WynikiAnkieta

Co było dla Ciebie największym zaskoczeniem podczas WCG Polska?

  1. 0%

    Słaba postawa Fear Factory

  2. 0%

    Dobra gra UF Gaming

  3. 14%

    Tłumy widzów na sali kinowej

  4. 14%

    Mało miejsca

  5. 71%

    Nie byłem i nie interesuje mnie to

Nasi partnerzy

  • Shooters.pl
  • Cybersport

Wszelkie prawa zastrzeżone (C) eSports.pl 2003-2024

Publikowanie materiałów tylko za zgodą autorów.

DevonStudio

Wybierz kategorie