Mam tu bezpecnosti analyzu teto hrozby od symantecum, ma si 30 stranek. Jsou tam popsane obe variany viru, zpusob jeho fungovani, nejake disasemblovane zdrojaky . Mam ho tu v zipu, jestli ma nekdo zajem, vcetne navodu jak se infikovat. Vcera jsme ho z kolegou cely den vyparavali ze site jedne velke mezinarodni spolecnosti. Zpusob, jakym ho zanest do site je pomerne narocny, ale jak tam jednou je, tak se siri uz velmi snadno a je tezke ho dostat pryc. Nastesti jsme tam zacali loni na konci roku postupne nasazovat SEP (symantec endpoint protection), takze servery a cast stanic byla jiz imunni.
V kostce:
Do site si ho muzes zanest na flesce od kamarada, nebo treba pres VPN z jine site (treba i hamachi). Zavirovany pocitac pak zacne scanovat sit (z odchycenych ARP paketu jednoduse zjistis, ze uz ho v siti mas) a zive adresy se snazi kontaktovat na windowsim sdileni (zkousi ruzne ucty a hesla - v enterprise sitich dochazi k blokovani uctu, zejmena administratorskych) a ulozit se na novem pocitaci. Take hleda vsechna USB uloziste na ktere se nahraje a doplni autorun.inf aby se v novem pocitaci sam spustil. Na infikovanem pocitaci zaroven uzavre bezpecnostni chybu, kterou se tam dostal, aby nemohlo dojit k dalsimu infikovani. Na soho routrech, ktere maji UPnP se pokousi vyzadat otevreni portu z internetu, aby dany pocitac byl dostupny z venku pro dalsi skodlive kody.