Zombi-e vagy?

2008. április 14. 13:43 - Csizmazia Darab István [Rambo]

Köszönjük a kérdést, reméljük a legjobbakat, vagyis hogy nem. Mindenesetre vigyázó szemünket egy érdekes weboldalra vetjük, ez pedig nem más, mint a Security Zone sok érdekes biztonsággal kapcsolatos információt közöl, a Stormmal kapcsolatos cikkében pedig név szerint láthatjuk az éppen aktív fertőző - főleg Kínában regisztrált - weboldalak címeit.



A Neverending Story kapcsán kaptunk egy kommentet, az ott említett weboldal címe szintén ott vírit a listán. Ugyan a http://newoneforyou.cn/ oldal jelenleg már nem működik - csak remélhetjük, hogy már végleg lekapcsolták.



Azonban a többi oldalról automatikusan és kéretlenül próbál települni egy Nuwar (Storm) variáns a gépünkre. A Smart Security szerencsére szépen teszi a dolgát: a kopogtatás után udvariasan a karanténba tessékeli a hivatlan látogatót, és megkéri,  a továbbaikban legyen kedves legott várakozni...



Nem voltunk restek, és végignyálaztuk a domaintoolsban, ki és mikor regisztrálta be az oldalakat, és úgy látszik, Linson George sajnos nem volt álmos április 9-én, és kilóra foglalta le yahoos e-mail címéről a listában szereplő címek többségét.



Lehet, hogy mindannyian jobban járunk, ha mégis  bevette volna az ágy alá gurult altató piruláit, vagy ha aznap éppen valami jó horror film megy a TV-ben. Sajna bebuktuk.



A fertőzött gépek fizikailag szétszórtan helyezkednek el: van japán, török, USA-beli, koreai, kanadai, lengyel, román, argentín, stb.



Azt egészen biztosan kijelenthetjük, sajnos nem utoljára került terítékre ez a téma. Uri Geller szavaival élve: Botnet, áz internetes színpád (sajnos) á tiéd...
2 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr75424711

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

zvaragabor 2008.04.14. 16:55:40

orthelike.com hostot lescannoltam nmap-pal, talált egy nyitott tcp 80-as portot. Fogtam egy flooder(DoS-oló) programot, és adtam neki. Egy üres oldalt hoz be a böngésző. :D