Парсон сам показал, где его искать dl // 30.08.03 08:02
Как выяснилось, автор модифицированной версии LovSan aka Blaster, арестованный в пятницу и уже переведенный под домашний арест и электронное наблюдение, сам оставил слишком много следов, позволяющих его найти. [Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/08/43.html] Так, каждый зараженнй компьютер пытался связаться с сайтом t33kid.com, который был зарегистрирован на имя Парсона. Да и при заражении использовался файл с именем teekids.exe.
Комментируя случившееся, новозеладский эксперт Ник Фитцджеральд сказал: "Похоже, мы должны возблагодарить бога за существование глупых людей".
Надо сказать, что сама фигура Парсона - просто находка для прессы. Двухметровый, хм, подросток, весом в полтора центнера, с пирсингом и страстью к перекрашиванию волос - это вам не скучный нерд-очкарик, это внушаеть...
Извините за офтоп. Но расскажите, плиз. Каким образом использут этот вирь уязвимость RPC, для того, чтобы:
1) "передать" себя на хост жертвы
2) сохраниться там и активизироваться.
Где можно посмотреть сорц виря этого? Наверное, это не секрет и не закрытая информация, раз вирь-то уже есть. Разумеется нужно не для того, чтобы писать вири, а чтобы понимать, что происходит, и в будущем более осмысленно подходить к AV.
Спасибо.
Поищи в Cети...15.08.04 10:02 Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
> ...по имени kaht2 и kaht2.c в частности. > Или могу скинуть на мыло, если нужно. Спасибо, за инфу. Киньте на мыло, плз., grebnev_v собака hotmail.com.