Spybot solucanı - Spybot worm
 | Bu makale değil anmak hiç kaynaklar. (Aralık 2007) (Bu şablon mesajını nasıl ve ne zaman kaldıracağınızı öğrenin) |
Spybot solucanı geniş bir ailedir bilgisayar solucanları değişen özelliklere sahip. Gerçek sürüm sayısı bilinmemekle birlikte, binler içinde olduğu tahmin edilmektedir. Bu, kısaca çoğu varyant için rekoru elinde tuttu, ancak daha sonra Agobot aile.
Ortak özellikler
Spybot varyantlarının genel olarak birkaç ortak noktası vardır:
- Yoluyla yayılma yeteneği P2P program KaZaA, genellikle bu tür diğer programlara ek olarak.
- En azından güvenlik açığı yoluyla yayılma yeteneği pencereler işletim sistemi. Önceki sürümler çoğunlukla RPC DCOM arabellek taşması, ancak şimdi bazıları LSASS arabellek taşması.
- Çeşitli ortak yollarla yayılma yeteneği arka kapı Truva atları.
- Zayıf yönetim şifrelerine sahip sistemlere yayılma yeteneği.
Tanıma
Spybot ailesi için herhangi bir algılama standardı veya sınıflandırma olmadığından, standart bir adlandırma kuralı da yoktur. Standart adlandırma kurallarının eksikliğinden ve ortak özelliklerden dolayı, Spybot solucanının varyantları genellikle Agobot ve IRCBot solucanlar ailesi. Çoğu virüsten koruma programı, varyantları genel olarak algılar (örneğin, W32 / Spybot.worm) ve hangi belirli Spybot varyantının belirtildiğini belirlemek, en eski veya en yaygın sürümler dışında neredeyse imkansızdır.
Bu kadar çok değişkene sahip olmanın bir sonucu olarak, bir virüsten koruma şirketi genellikle solucanın tüm sürümlerini tanıyamaz ve kaldıramaz. Aynı şey çoğu için de geçerlidir casus yazılım önleme yazılım.
Hizmeti engelleme saldırısı
Erken tespiti Spybot solucanı genellikle nereden gelir ağ mühendisleri tespit etmek Hizmet Reddi solucan çeşitli kişilerle iletişim kurmaya çalıştığında saldırı IRC kanallar.
Yeraltı Kullanımları
Bilgisayar korsanları, FTP ve IRC kanalları için kolay erişim programları yapmak için ara sıra solucanı kullanırlar.