jueves, 2 de octubre de 2008

BIRUSAREN LANA



Lehendabizi birusa zer det azalduko dut motzean. Birus bat erabiltzailearen baimenik edo ezagutzarik gabe eta automatikoki bere burua kopiatuz, konputagailuaren funtzionamendu normala aldatzea helburu duen programa da. Hemen adibide batzuk.

MICHELANGELO

Abio sektoreko birus bat da 512 bytekoa. Bai "master boot record" eta diskete arrankea infektatzen ditu. Birus hau, disketetik arrankatzerakoan (disketea infektatua badago) hasten da eta orduan bere programa pozoitzua kargatzen du memorian. Ordenagailuan sartzen ditugun diskete guztiak infekta ditzake eta horretaz gain, ohitura hauskor bat du. Martxoaren 6 bakoitzean birus honek mehatxu egiten dizu zure ordenagailuko artxibo guztiak borratuko dituela. Hizkuntza Assemble-ean idatzita dago eta bere kodeiturrian mezu hau idatzia zuen: "MICHELANGELO di Ludovico Buonarroti Simoni, born March 6, 1475. Caprese, Republic of Florence…"















TROYANO BACK ORIFICE 2000

Troyano honek, windows 9x y NT-ean bakarrik afektatzen du. Honek beste ordenagailu baten urrutiko administrazio kontrola onartzen du. Beste troyano baten bertsio berri bat da Back Orifice. Hacker talde baten artelana da (el culto de la vaca muerta). Troyano hau ziberespaziotik bueltaka dabil gaur egun eta informatika pixkat ezagutzen duen edozeinek alda dezake bere iturri kodea.. Troyano honen funtzioa, artxiboak lapurtzea, pasahitzak, azken finean infektatutako ordengailuaren kontrol totala du. Hemen duzue hackerrak ikusiko lukeen programaren irudia:

Deskripzioa:
  • Zerbituzaren izena: Back Orifice 2000
  • Non testeatua: Windows 9x y NT
  • Zerbitzariaren tamaina: 136K
  • Zerbitzariaren artxiboak: server.exe
  • Non instalatzen den: \Windows\System\UMG32.EXE
  • Zerbitzariaren ikonoa:
  • Infektatzen du: Windows 95, 98, NT
  • Birkargatzeko aldatu erregistro kodigoa:
    HKEY_LOCAL_MACHINE\
    SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\
    Hemen kargatu zerbitzaria: UMG32.EXE
  • Zer portu defektuz: 54320 TCP o 54321 UDP (alda daitezke).
  • Non programatua: Visual C++
  • Hizkuntza: Inglesa ( nola kodigo irekikoa den, bertsio desberdinak atera daiztezke beste hizkuntzetan)
Publicado por en
Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)