Sve uzima crv Kidala
Brzo širenje crva Kidala.E uglavnom je zbog činjenice da može na više načina napadati odabrana računala.
Crv Kidala.E širi se prvenstveno putem e-pošte. Prikuplja potrebne adrese e-pošte iz Windows adresara i datoteke s različitim nastavcima. Također generira adrese s unaprijed definiranih popisa imena i domena. Uz e-poštu, crv se može proširiti i na usluge razmjene trenutnih poruka, mrežne dionice i mreže za razmjenu datoteka.
Kidala.E otvara backdoor na zaraženim računalima, omogućavajući napadačima da izvrše sljedeće radnje:
preuzimanje i pokretanje datoteka -
- ažuriranje i uklanjanje crva
- pokretanje napada uskraćivanja usluge (DoS)
Kidala.E zaustavlja procese povezane sa sigurnosnim softverom i na taj način izlaže zaražena računala dodatnom zlonamjernom softveru.
Kada se crv Kidala.E pokrene, on izvodi sljedeće radnje:
1. Stvorite sljedeću datoteku:
% Sustav% \ digsol.exe
2. Baza podataka o registraciji
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ Run
dodaje vašem ključu
“soldig” = “%System%\digsol.exe”.
3. Stvorite sljedeći ključ u registru:
HKEY_CURRENT_USER \ Software \ Obsidium
4. Prikuplja adrese e-pošte iz Windows adresara i datoteke s različitim nastavcima. Također generira slučajne adrese e-pošte pomoću unaprijed definiranih imena i domena.
5. Prosljeđivanje na dostupne adrese pomoću vlastite SMTP komponente.
Predmet zaraženih listova može biti:
[prazan]
[slučajni znakovi]
greška
halo
hi
Sustav dostave pošte
Transakcija putem pošte nije uspjela
Izvješće poslužitelja
status
Datoteke s privitcima datoteka .cmd, .scr, .bat, .exe ili .pif mogu se imenovati:
dokument
poruka
obavijesna
6. Pokušajte se proširiti putem usluga razmjene trenutnih poruka.
7. Pokušaji iskorištavanja ranjivosti opisanih u sljedećim Microsoftovim sigurnosnim biltenima:
MS03-026
MS04-011
MS03-007
MS05-039
8. Pokušaji širenja mrežnim udjelima. Da biste to učinili, koristite unaprijed definirana korisnička imena i lozinke.
9. Kopirajte se u zajedničke direktorije softvera za dijeljenje datoteka.
10. Otvorite stražnja vrata kroz koja napadači mogu izvoditi zlonamjerne operacije.
11. Zaustavlja procese povezane sa sigurnosnim softverom.