Компьютерный андеграунд


Глава 1 10, 9, 8, 7, 6, 5, 4, 3, 2, 1 - стр. 31


Червь проверяет привилегию SYSNAM. Если она имеется, то червь изменяет системное приглашение на баннер из программы:

          W O R M S    A G A I N S T    N U C L E A R    K I L L E R S         _______________________________________________________________         \__  ____________  _____    ________    ____  ____   __  _____/          \ \ \    /\    / /    / /\ \       | \ \  | |    | | / /    /           \ \ \  /  \  / /    / /__\ \      | |\ \ | |    | |/ /    /            \ \ \/ /\ \/ /    / ______ \     | | \ \| |    | |\ \   /             \_\  /__\  /____/ /______\ \____| |__\ | |____| |_\ \_/              \___________________________________________________/               \                                                 /                \    Your System Has Been Officically WANKed    /                 \_____________________________________________/           You talk of times of peace for all, and then prepare for war.

7. Если имеется привилегия SYSPRV, он отключает почту аккаунту SYSTEM.

8. Если имеется привилегия SYSPRV, червь заменяет команду login на процедуру имитации удаления всех файлов пользователя. (По-настоящему он ничего не делает).

9. Программа сканирует доступные команды аккаунта и пытается изменить пароль аккаунта FIELD и его привилегии. Это примитивный вирус, но очень эффективный, если получит привилегированный аккаунт.

10. Он пытается продолжить распространение на другие узлы, взятые случайным образом. Затем используется PHONE (телефон) для получения списка активных пользователей на удаленной системе. И начинает беспокоить их, используя PHONE.

11. Затем программа пытается получить доступ к файлу RIGHTLIST и пытается проникнуть на удаленную систему, используя имена пользователей из этого файла и имена из списка "стандартных" пользователей в файле червя.

12. Червь ищет аккаунт, имеющий доступ к SYSUAF.DAT.

13. Если найден привилегированный аккаунт, программа копируется в него и запускается. Если найден непривилегированный аккаунт, червь копируется с него в другие аккаунты, найденные на системе, взятой случайным образом.




Начало  Назад  Вперед



Книжный магазин