Hlavní třída: Malware
Škodlivé nástroje jsou škodlivé programy určené k automatickému vytváření virů, červů nebo trojských koní, útoky DoS na vzdálených serverech, hackování jiných počítačů atd. Na rozdíl od virů, červů a trojských koní, malware v této podtřídě nepředstavuje přímou hrozbu pro počítač běží na něm a škodlivé užitečné zatížení programu je doručováno pouze na základě přímé objednávky uživatele.Třída: DoS
Programy DoS jsou navrženy tak, aby prováděly útoky DoS (Denial of Service) na počítač poškozeného uživatelem.V podstatě tyto útoky odesílají řadu požadavků na vzdálený počítač a pokud počítač nemá dostatečné zdroje pro zpracování všech příchozích žádostí, bude to znamenat odmítnutí služby.
Platfoma: Perl
No platform descriptionPopis
Technické údaje
Tento škodlivý program lze použít k útoku DoS na vzdáleném serveru. Jedná se o soubor skriptu napsaný v jazyce Perl. Infikovaný soubor má velikost 1803 bajtů.
Užitné zatížení
Tento skript provádí útoky DoS na vzdálených serverech, kde je nainstalován program HP Openview Omniback. Vzdálený uživatel se zlými úmysly uvede jméno hostitele, který má být napaden, a port, ke kterému se má připojit. Výchozí použitý port je 5555.
Skript se pokusí připojit k serveru 2499999krát. To vede k tomu, že napadený systém narazí kvůli nedostatku paměti RAM, protože pokaždé, když se skript připojí k klientovi, přidělí se nový blok paměti.
Pokyny k odstranění
- Odstraňte infikovaný soubor skriptu.
- Aktualizujte antivirové databáze a proveďte úplné skenování počítače ( stáhněte zkušební verzi aplikace Kaspersky Anti-Virus).
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com