Analiza Sobig.a crva

3.2.8.4 Analiza Sobig.a crva

Sažetak:

U dokumentu je analiziran Sobig.a Win32 mrežni crv, maliciozni program kojeg neovlašteni korisnici upotrebljavaju za distribuiranje SPAM sadržaja. Sobig.a crv specifičan je po tome što na inficiranom računalu instalira otvoreni Win Gate proxy poslužitelj, koji neovlaštenim korisnicima omogućuje prikrivanje konekcija. Opisani su osnovni tehnički detalji distribuiranja SPAM sadržaja te načini na koje se Sobig.a crv u njih uklapa.

Datum objave	11.04.2003.
Ključne riječi	Sobig # Sobig.a # Win32 # crv # worm # analiza # zaštita # Windows # elektronička pošta # e-mail # spam # proxy # mail relay # backdoor # otvoreni # metamorfni trojanski konj # lala trojan # keylogger # WinGate # uklanjanje
ID	CCERT-PUBDOC-2003-04-17

Pogledati dokumente:

SPAM

CCERT-PUBDOC-2003-04-17.pdf

Vrh stranice

LSS - Laboratorij za sustave i signale	http://www.lss.hr
LSS - Laboratorij za sustave i signale	Osvježeno: 4.10.2010.

	Početna \| Sadržaj \| Grafički pregled \|
	Edicija dokumenata iz područja informacijske sigurnosti
	Kontakt: edicija@lss.hr