Annonse


Irak-virus er løs

Dette opplyser Symantec.

Ormen finner nye vertsmaskiner ved å bruke port 445, som brukes til å dele filressurser i Windows-miljøer.

Prøver kjente passord

Når den vel har kommet igjennom, prøver den et antall erfaringsmessig hyppig brukte passord. Blant disse er admin, root, 111, 123, 1234, 123456, 654321, 1, [email protected]#$, asdf, asdfgh, [email protected]#$%, [email protected]#$%^, [email protected]#$%^&, [email protected]#$%^&* og server.

Om dette lykkes, installers filen iraq_oil.exe, som gjentar samme prosessen som ovenfor.

Det er hittil ikke funnet andre skadevirkninger enn at infiserte systemer går litt saktere enn normalt. Også spredningen er relativt beskjeden i forhold til de tradisjonelle mail/Outlook-variantene.

Annonse


Annonse


Annonse


Annonse