Robak DipNet

Pojawił się nowy wirus nazwany DipNet. Jest to robak infekujący komputery działające pod kontrolą systemów Windows. Ma postać pliku PE EXE o rozmiarze około 154 KB (kompresja UPX, rozmiar po rozpakowaniu - około 314 KB). Szkodnik rozprzestrzenia się za pośrednictwem luki w usłudze LSASS (więcej informacji na temat tej luki można znaleźć w biuletynie firmy Microsoft MS04-011 - (tutaj).

Po uruchomieniu robak kopiuje się z losową nazwą do foldera \Windows\System, po czym usuwa plik, z którego został uruchomiony. Podczas rozprzestrzeniania szkodnik losuje adres IP potencjalnej ofiary i wysyła żądanie za pośrednictwem portu TCP 445. Jeżeli zdalny komputer odpowie robak uruchamia na nim własny kod.

Masz sugestie, uwagi albo widzisz błąd?

Najnowsze