Oscarbot.KD atakuje "sierpniową" lukę

Firma Panda Software poinformowała o wykryciu robaka Oscarbot.KD (CME-482), pierwszego złośliwego kodu wykorzystującego nową, poważną lukę w zabezpieczeniach systemów Windows.

Luka w zabezpieczeniach systemów Microsoft Windows, opisana w biuletynie Microsoft MS06-040, umożliwia zdalne przejęcie kontroli nad komputerem ofiary. Haker może instalować programy, zmieniać i usuwać dane, a nawet zakładać nowe konta z uprawnieniami administratorskimi.

Oscarbot.KD otwiera na zainfekowanym komputerze port 18067, a następnie łączy się z kilkoma serwerami IRC, umożliwiając hakerowi wydawanie zdalnych poleceń administracyjnych, takich jak pobieranie i uruchamianie różnego rodzaju oprogramowania, atakowanie innych komputerów i inne szkodliwe działania.

Oscarbot.KD został napisany w języku programowania Assembler. Został skompresowany za pomocą programu MEW i posiada wielkość 9,609 Bajów. Po dekompresji posiada wielkość 42 KBajtów.

Realizacja: SIPLEX Studio