PhatBot il est Phat bon!

Selon cet article de SlashDot, un nouveau backdoor très répendu commence à faire du ravage sur l'Internet. Il est appelé PhatBot.

Celui-ci possède du code pour faire une attaque de deni de service distribué, peut envoyer du pourriel, tanter de retrouver des mots de passe et même essayer de désactiver le pare-feu et l'anti-virus de la machine hôte.

Les anti-virus sont tout de même capable de l'identifier et de l'éliminer, il serait donc important de tenir le votre à jour, ainsi que de maintenir votre Windows à jour avec Windows Updates.

Plus d'informations sur ce qu'il est capable d'accomplir à ce lien

Je suis en train de passer sa liste de fonctionnalités.. c'est assez effrayant!

• Has the ability to polymorph on install in an attempt to evade antivirus signatures as it spreads from system to system
• Starts an FTP server to deliver the trojan binary to exploited hosts - ends the FTP session with the message "221 Goodbye, have a good infection ."
• Can scan for and use the following exploits to spread itself to new victims:
  • DCOM
  • DCOM2
  • MyDoom backdoor
  • DameWare
  • Locator Service
  • Shares with weak passwords
  • WebDav
  • WKS - Windows Workstation Service

• Can sniff IRC network traffic looking for logins to other botnets and IRC operator passwords
• Can sniff FTP network traffic for usernames and passwords
• Can sniff HTTP network traffic for Paypal cookies
• Contains a list of nearly 600 processes to kill if found on an infected system.Some are antivirus software, others are competing viruses/trojans
• Can steal AOL account logins and passwords
• Can steal CD Keys for several popular games

Dernière modification le 17/03/2004 @ 15:40 par Drizzt