Page principale >Virus
Suite...
Suite...
Suite...
Suite...
Suite...
virus Slapper (Apache/OpenSSL)
Slapper est un ver qui se propage via les serveurs Apache Linux en employant une faille vieille d' août 2002 dans les bibliothèques d'OpenSSL.
Le SSL est employé très souvent pour le commerce en ligne, des opérations bancaires .....
Cette faille n'a pas été encore patchée sur tout les serveurs.
Si une machine est infectée par Slapper, elle rejoint un réseau de peer-to-peer / denial of service, qui est contrôlé par l'auteur du virus.
Les ports utilisés sont 80, 443, 2002 sur les distributions Linux dont SuSe, Mandrake, RedHat, Slackware et Debian
Le ver essaye de se connecter sur le Port 80 et il envoie une requete GET invalide au serveur afin d'identifier le système Apache
Une fois que le ver trouve un système Apache il essayera de se connecter sur le port 443 pour envoyer l'exploit afin d'ecouter le service SSL.
Le ver emploie un code shell Linux qui s'executera seulement sur des systèmes Intel
Ce code/exploit exige la présence de la commande /bin/sh pour s'exécuter correctement.
Le ver code son propre code source nommé ".bugtraq.c" (ainsi seul un "ls-a" montrera le fichier)avec un encodage UU, l'envoie au système distant et décode le fichier
Après cela il compile le fichier en employant gcc et execute le fichier binaire qui sera appelé ".bugtraq".
Ce fichier est placé dans le dossier /tmp
Le fichier binaire du ver est exécuté avec une adresse IP comme paramètre. Cette adresse IP est l'adresse de la machine attaquant et est employé pour créer un réseau de systèmes infectés par le ver pour créer un service d'attaque par Denial Of service . Chaque système compromis écoute sur le port UDP 2002 afin de recevoir des informations
Le ver utilise 1/8 des adresses IP suivantes pour attaquer de nouvelles machines Linux en scannant les IP:
3, 4, 6, 8, 9, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 24, 25, 26, 28, 29, 30, 32, 33, 34, 35, 38, 40, 43, 44, 45, 46, 47, 48, 49, 50, 51, 52, 53, 54, 55, 56, 57, 61, 62, 63, 64, 65, 66, 67, 68, 80, 81, 128, 129, 130, 131, 132, 133, 134, 135, 136, 137, 138, 139, 140, 141, 142, 143, 144, 145, 146, 147, 148, 149, 150, 151, 152, 153, 154, 155, 156, 157, 158, 159, 160, 161, 162, 163, 164, 165, 166, 167, 168, 169, 170, 171, 172, 173, 174, 175, 176, 177, 178, 179, 180, 181, 182, 183, 184, 185, 186, 187, 188, 189, 190, 191, 192, 193, 194, 195, 196, 198, 199, 200, 201, 202, 203, 204, 205, 206, 207, 208, 209, 210, 211, 212, 213, 214, 215, 216, 217, 218, 219, 220, 224, 225, 226, 227, 228, 229, 230, 231, 232, 233, 234, 235, 236, 237, 238, 239
pour se désinfecter:
Mettre à jour son antivirus
Supprimer tous les fichiers détectés en tant que Linux.Slapper.Worm
Mettre à jour votre version d' OpenSSL
Cette faille n'a pas été encore patchée sur tout les serveurs.
Si une machine est infectée par Slapper, elle rejoint un réseau de peer-to-peer / denial of service, qui est contrôlé par l'auteur du virus.
Les ports utilisés sont 80, 443, 2002 sur les distributions Linux dont SuSe, Mandrake, RedHat, Slackware et Debian
Le ver essaye de se connecter sur le Port 80 et il envoie une requete GET invalide au serveur afin d'identifier le système Apache
Une fois que le ver trouve un système Apache il essayera de se connecter sur le port 443 pour envoyer l'exploit afin d'ecouter le service SSL.
Le ver emploie un code shell Linux qui s'executera seulement sur des systèmes Intel
Ce code/exploit exige la présence de la commande /bin/sh pour s'exécuter correctement.
Le ver code son propre code source nommé ".bugtraq.c" (ainsi seul un "ls-a" montrera le fichier)avec un encodage UU, l'envoie au système distant et décode le fichier
Après cela il compile le fichier en employant gcc et execute le fichier binaire qui sera appelé ".bugtraq".
Ce fichier est placé dans le dossier /tmp
Le fichier binaire du ver est exécuté avec une adresse IP comme paramètre. Cette adresse IP est l'adresse de la machine attaquant et est employé pour créer un réseau de systèmes infectés par le ver pour créer un service d'attaque par Denial Of service . Chaque système compromis écoute sur le port UDP 2002 afin de recevoir des informations
Le ver utilise 1/8 des adresses IP suivantes pour attaquer de nouvelles machines Linux en scannant les IP:
3, 4, 6, 8, 9, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 24, 25, 26, 28, 29, 30, 32, 33, 34, 35, 38, 40, 43, 44, 45, 46, 47, 48, 49, 50, 51, 52, 53, 54, 55, 56, 57, 61, 62, 63, 64, 65, 66, 67, 68, 80, 81, 128, 129, 130, 131, 132, 133, 134, 135, 136, 137, 138, 139, 140, 141, 142, 143, 144, 145, 146, 147, 148, 149, 150, 151, 152, 153, 154, 155, 156, 157, 158, 159, 160, 161, 162, 163, 164, 165, 166, 167, 168, 169, 170, 171, 172, 173, 174, 175, 176, 177, 178, 179, 180, 181, 182, 183, 184, 185, 186, 187, 188, 189, 190, 191, 192, 193, 194, 195, 196, 198, 199, 200, 201, 202, 203, 204, 205, 206, 207, 208, 209, 210, 211, 212, 213, 214, 215, 216, 217, 218, 219, 220, 224, 225, 226, 227, 228, 229, 230, 231, 232, 233, 234, 235, 236, 237, 238, 239
pour se désinfecter:
Mettre à jour son antivirus
Supprimer tous les fichiers détectés en tant que Linux.Slapper.Worm
Mettre à jour votre version d' OpenSSL
Les + Lus Dans Cette Catégorie
Virus Xabot
Xabot est un ver qui essaye de se propager par Irc et peer-to-peer. Il possede aussi des fonctionnalités indetiques à un trojan, permettant de prendre controle d'un pc infecté à distance. L'existence du dossier wininit32.exe est une indication d'une infection possible.Suite...
Virus Hobble.F (alias Alcatap )
Hobble.F est une variante du ver de Hobble. Il essaye de se propager à travers le réseau de partage de KaZaA. Il s'envoie également aux adresses d'email qu'il recherche à partir des dossiers htm et html qu'il trouve dans le cache d'Internet Explorer, et à toutes les adresses dans le carnet d'adresses de Microsoft Outlook.Suite...
Virus SQLExp SQL Slammer responsable du ralentissement
Ce ver est le responsable du ralentissement actuel d'internet. Il rappelle Code red et semble aussi virulent que ce dernier. Il est indetecté par les anti virus type scanner car il exsite uniquement en memoire. Le ver envoie 376 bits au port 1434 udp - le port de service de résolution de serveur de SQL.Suite...
Virus Lirva alias Avril.A Lirva.b Lirva.a Avron.c
Lirva est un ver qui se propage par egalement IRC, ICQ, KaZaA et le réseau. Ce ver essaye de terminer les processus d'antivirus et de firewall. Il envoit par email les mots de passe cachés de gestion de connection de Windows 95/98/Me à l'auteur de virus.Suite...
Virus Cult.B alias Lanet
Cult.B est un ver qui utilise son propre moteur de smtp pour se propager. Les destinataires de l'email sont construits aléatoirement d'une liste de nom et d'un domaine choisi. Cult.B essaye également de se propager en utilisant le réseau de partage de KaZaA. De plus, le ver permet une prise de controle à distance du PC infecté.Suite...
Navigation Rapide
|
Astuces Webmaster Astuces WINDOWS Astuces WINDOWS XP Comment ça marche DVD / Secret Evenements Exploits Hacking / Sécurité | Hardware Jeux Vidéo linux News Script(php,java...) Telephonie/GSM Virus |
