Akkor jol gondoltam, thx. Vegulis egy egyszeru botot a legtobb nyelven nem nagy ordongosseg irni, csak ezek netstat-tal (vagy Win-es megfelelojevel) hamar lebuknak.
megfertozott gepek irc serverre csatlakoznak, ahonna remote iranyitjak oket, legtobbje nem ircen terjed, az os hibait hasznaljak, ha a megfertozott gepen talalhato irc kliens, akkor az is elfordulhat, hogy betolt egy scriptet, ami tovabb spameli a cuccot
Robin Hood, épp ellenkezõleg. Aki ismer, az tudja, hogy nagyon utálom a Gatyesz hozzáállását, de most speciel ez egy jó pont náluk. Ugyanis engedélyezik a frissítést, mindenkinek. Épp amiatt, mert ha valakinek warezolt winje van, és azt lefertõzik mert nem frissíthetett, az ugyanúgy rossz azoknak is, akik védettek: eszi a sávszélt, feles terhelés a támadások kivédése, arról nem is szólva hogy mire használják fel az uralom alá vont gépeket... Az viszont már köcsögség, hogy most vezettek be egy 30napos késletetést a frissítésekre a nem-kiemelt ügyfeleknek (ld. US Army, Gov't), ez egy fricska a fizetõ ügyfeleknek :).
Nomeg, ha valaki figyelte a szóhasználatot, bûnözõknek nevezik a spammereket. Mert azért támadásra ritkábban használják fel ezeket a hálózatokat, sokkal inkább értékesítik a szolgáltatásokat, leginkább spam-küldésre.
Volt egy felmérés, az alap XP (SP-k nélkül) 4 percig húzta, és nem is használták. Csak be volt kapcsolva és ki volt kötve a netre. SP2-es és linuxos gép is ha jól számoltam, percenkét több próbálkozást regisztrál. Ezek jelentõs része ip-range-es tömegtámadás, minimál intelligenciával, tehát nem a konkrét gépre koncentrál, hanem egy nagyon ismert és kipróbált hibát próbál kihasználni.)
Elég egy frissen telepített, védtelen gépet kitenni a netre és pillanatokon belül lesz rajta valami kártevõ. Ha netán az IE használatára is vetemedik valaki és nem csak a babanetet olvassa, akkor aztán tényleg. Aki nem hiszi, próbálja ki.
Nembaj, a mikorszopsznak úgyis ez kell, azért nem engedi a warez windowsok frissítését hogy minél több géprõl DDOS-olhassák meg a M$ szervereket...
Ebben lehet valami, mert egy alap-irc-szervert nem nehez irni...
Nem veled van a gond, én is kíváncsi lennék, hogy a cikkíró honnan szedte az infót. Mondhatni benne vagyok az antivírus iparban, de eddig olyan kártevõkkel, melyek kimondott IRC-n, ráadásul néhány másodperc leforgása globálisan megfertõztek mindent, még nem találkoztam. Természetesen vannak olyan cuccok, melyek direkt IRC sebezhetõségekre mennek rá, de igen ritkák.
Viszont tényleg használják az IRC-t: általában a zombi gépek távirányításhoz, de semmiképp nem a terjedéshez.
Valszeg. Csak mert az IRC protokollrol eleg nehez elhinni, hogy a virusok terjedesenek melegagya lenne. Amugy meg mindig az a velemenyem, hogy a telnet a legjobb es legbiztonsagosabb IRC kliens :-)
akár , vagy mirc expolit .. vagy másféle kliens hibáinak kihasználásával ..
amúgy eddig azért volt szerencséje az anti-vírus cégeknek, mert aki egy életképes hosszútávú félintelligens vírus megírására képes, az már van olyan értelmes, hogy nem tesz ilyet , így meg könnyû dolguk van a script-kiddiekkel ..
Informatika és tudomány
