3.2.8.4 Analiza Sobig.a crva Ograničeno - promjenjivo
Sažetak:
U dokumentu je analiziran Sobig.a Win32 mrežni crv, maliciozni program kojeg neovlašteni korisnici upotrebljavaju za distribuiranje SPAM sadržaja. Sobig.a crv specifičan je po tome što na inficiranom računalu instalira otvoreni Win Gate proxy poslužitelj, koji neovlaštenim korisnicima omogućuje prikrivanje konekcija. Opisani su osnovni tehnički detalji distribuiranja SPAM sadržaja te načini na koje se Sobig.a crv u njih uklapa.
Opis
Datum objave11.04.2003.
Ključne riječiSobig # Sobig.a # Win32 # crv # worm # analiza # zaštita # Windows # elektronička pošta # e-mail # spam # proxy # mail relay # backdoor # otvoreni # metamorfni trojanski konj # lala trojan # keylogger # WinGate # uklanjanje
IDCCERT-PUBDOC-2003-04-17
Pogledati dokumente: