| Slenfbot | |
|---|---|
| Tyyppi | verkkomato , takaovi |
| Käytetty ohjelmisto | haavoittuvuus MS06-040 |
Slenfbot on verkkomato ja takaovi , joka leviää pääasiassa pikaviestiohjelmien kautta [1] .
Slenfbot jaetaan ensisijaisesti pikaviestiohjelmien kautta , pääasiassa Windows Live Messengerin kautta, ja myöhempiä versioita jaetaan myös Yahoo! Messenger ja Skype . Sitä voidaan myös levittää käyttämällä MS06-040-haavoittuvuutta tai irrotettavien asemien kautta (paitsi A ja B). Kun Slenfbot saa tartunnan, se kopioi itsensä järjestelmäkansioon, kopion nimi riippuu viruksen versiosta. Sitten se yrittää muodostaa yhteyden tiettyyn IRC - palvelimeen tietyssä portissa . Kanava ja portin numero riippuvat viruksen muunnelmasta. Kanavan kautta virus vastaanottaa komentoja, joten hyökkääjä voi esimerkiksi etänä ladata mielivaltaisia ohjelmia tartunnan saaneelle tietokoneelle tai jopa poistaa siitä madon. Slenfbot voi myös piilottaa prosessinsa tehtävänhallinnasta [1] .