Agobot - Agobot

Agobotaynı zamanda sıklıkla Gaobot, bir ailedir bilgisayar solucanları. Axel "Önce" Gembe, sızdırmasıyla da tanınan bir Alman programcı Half-Life 2 yayınlanmadan bir yıl önce, ilk versiyonun yazılmasından sorumluydu.^[1]^[2]^[3]Agobot kaynak kodu bunu “Win32 / Linux için modüler bir IRC botu” olarak tanımlar. Agobot, sürüm 2 altında yayınlandı. GNU Genel Kamu Lisansı. Agobot, çok iş parçacıklı ve çoğunlukla nesne yönelimli bir programdır. C ++ yanı sıra az miktarda montaj. Agobot bir örnektir. Botnet çok az programlama bilgisi gerektirir veya hiç gerektirmez.

Teknik detaylar

Solucanın yeni versiyonları veya varyantları o kadar hızlı ortaya çıktı ki, Agobot ailesi diğer bot ailelerinden daha hızlı büyüdü. Agobot ailesindeki diğer botlar Phatbot ve Forbot'tur. Agobot'un artık birkaç bin çeşidi var. Agobot'un arkasındaki geliştirme gücünün çoğunluğu, Microsoft Windows platform; sonuç olarak, varyantların büyük çoğunluğu Linux uyumlu. Aslında, modern Agobot türlerinin çoğu, Görsel stüdyo Visual Studio'nun SDK'sına ve İşlemci Paketine güvenmesi nedeniyle. Bulaşıcı bir Agobot, özelliklere, derleyici optimizasyonlarına ve ikili değişikliklere bağlı olarak ~ 12kbayt ile ~ 500kbayt arasında değişebilir.

Agobot ailesindeki bir üye için yazılan bir modül genellikle kolaylıkla başka bir bota taşınabilir. Modüllerin sahibinin ihtiyaçlarına uyacak şekilde karma olarak eşleştirilmesi, solucanın birçok çeşidine ilham verdi.

Çoğu Agobot aşağıdaki özelliklere sahiptir:

Şifre Korumalı IRC İstemci kontrol arayüzü
Yüklü botu uzaktan güncelleyin ve kaldırın
Programları ve komutları yürütün
Bağlantı noktası tarayıcı diğer ana bilgisayarları bulmak ve enfekte etmek için kullanılır
DDoS ağları kaldırmak için kullanılan saldırılar

Agobot, aşağıdakiler gibi başka özellikler içerebilir:

Paket dinleyicisi
Keylogger
Polimorfik kod
Rootkit yükleyici
Bilgi toplama
- E-mail adresleri
- Yazılım Ürün Anahtarları
- Şifreler
SMTP Müşteri
- İstenmeyen e
- Kendisinin kopyalarını yaymak
HTTP müşteri
- Dolandırıcılık'ı tıklayın
- DDoS Saldırıları

Yayma

Aşağıdaki yayılma yöntemleri, bağlantı noktası tarama motorunun alt modülleridir:

MS03-026 RPC DCOM Uzak Arabellek Taşması
MS04-011 LSASS Uzak Arabellek Taşması
MS05-039 Tak ve oyna Uzak Arabellek Taşması
Ortak ele geçirme girişimleri Truva atları açık bir bağlantı noktası üzerinden gelen bağlantıları kabul eden.
Oturum açmaya zorlayarak sistemlere yayılma yeteneği. İyi bir örnek, Telnet veya Microsoft'un Sunucu Mesaj Bloğu

Genel olarak, Agobot'un her özel modifiye edilmiş varyantının, yukarıdaki yöntemlerin bir seçiminin yanı sıra, esasen kendi koduna taşınan serbest bırakılmış açıklardan oluşan bazı "homebrew" modülleri içerdiği gözlemlenmiştir.

Adlar ve benzeri, değişken karışık içe aktarmalar üretmek için XML dosyaları aracılığıyla eklenebilir.

Varyantlar

Gaobot.ee

Gaobot.ee, Agobot'un bir çeşididir. W32.HLLW.Gaobot.EE olarak da bilinir. Kötü niyetli bilgisayar solucanı gelen olma eğilimindedir P2P ağ Ares, virüs formundan yükleme, Ares.exe. Bir virüs için oldukça tuhaf özelliklere sahiptir ve indir ve üyelerinden rastgele dosyalar (belki daha fazla paylaşan oluşturmak için) yükleyin, örneğin müzik, pornografi ve hatta dolu oyunlar. Gaobot.ee, çok sayıda dosya gönderen bir solucandır. istenmeyen e-postalar kendi kullanarak SMTP motor. Bu solucan ayrıca rastgele bir arka kapı açar. TCP bağlantı noktası, saldırganları önceden belirlenmiş bir IRC kanal ve çeşitli güvenlik ürünlerini ve sistem izleme araçlarını sonlandırmaya çalışır.

Güvenlik seviyesi düşüktür, bilgisayara neredeyse hiç zarar vermez. Bununla birlikte, casus yazılım, daha fazla virüs, truva atı ve solucan indirip yüklediği bildirildi, ancak bu henüz resmi olarak kanıtlanmadı.^[4]

Referanslar

^ Infosecurity 2008 Tehdit Analizi, sayfa 16, ISBN 1-59749-224-8 ISBN 978-1-59749-224-9
^ https://www.wsj.com/public/article_print/SB116900488955878543-yrMHYlacFyxijV14BxFZfXeU1_8_20070216.html Yasal Kodlar Hacker Davalarını Nasıl Engelleyebilir?
^ http://wsjclassroom.com/archive/05feb/onln_hacker.htm Hacker Hitmen - Siber Saldırılar Eskiden Heyecan Arayanlar İçin Yapılırdı. Şimdi Parayla İlgilidirler.
^ "W32.HLLW.Gaobot.EE". Symantec Güvenlik Yanıtı / W32.HLLW.Gaobot.EE. Symantec.

Dış bağlantılar

W32.Gaobot.DX Symantec 20070618 alındı
W32.Gaobot.CEZ Symantec 20070618 alındı

[1] Infosecurity 2008 Tehdit Analizi, sayfa 16, ISBN 1-59749-224-8 ISBN 978-1-59749-224-9

[2] ttps://www.wsj.com/public/article_print/SB116900488955878543-yrMHYlacFyxijV14BxFZfXeU1_8_20070216.html Yasal Kodlar Hacker Davalarını Nasıl Engelleyebilir?

[3] ttp://wsjclassroom.com/archive/05feb/onln_hacker.htm Hacker Hitmen - Siber Saldırılar Eskiden Heyecan Arayanlar İçin Yapılırdı. Şimdi Parayla İlgilidirler.

[4] "W32.HLLW.Gaobot.EE". Symantec Güvenlik Yanıtı / W32.HLLW.Gaobot.EE. Symantec.

[1]

[2]

[3]

[4]