BLOGGER TEMPLATES AND Blogger Templates »

Sabtu, 26 Maret 2011

ADM Worm (Worm pertama yang menginfeksi Linux)

Manual Translate by: Moch. Fajar R

Pemberi Tugas: Darwis Suryantoro
SMKN 8 Malang



Adm adalah Worm pertama yang terdapat di Linux.

Cara Menginfeksi

Sebuah sistem yang ditarget oleh Adm akan rmenerima paket khusus pada port tcp 53. Paket "exploits a buffer overflow" di server BIND DNS dan memungkinkan kode untuk dijalankan dengan hak akses root.

Adm membuat account w0rm dengan tanpa password dan suid shell dengan hak akses root di direktori tmp / yang bernama .w0rm pada mesin target. Virus Ini menghapus file hosts.deny di direktori /etc untuk mencegah dari tipe keamanan "blocking requests from any IP address". Kemudian Eksploitasi akan mendownload file bernama ADMw0rm.tgz, yang berisi bagian utama dari worm.

Ketika sebuah sistem terinfeksi, worm mengirimkan email ke alamat admsmb@hotmail.com, memberitahu orang yang memiliki akses ke alamat email ini bahwa sistem telah berhasil terinfeksi. Virus Ini menghapus halaman index.html (halaman awal dari sebuah website) dan menggantikannya dengan halaman index.html yang berisi kalimat "The ADM Inet w0rm is here ! ".

Untuk mencari sistem baru untuk diinfeksi, Adm starts dimulai dengan IP Address acak, memindai semua address sampai dengan 229.230.230.230. Untuk setiap address, ia memeriksa apakah id port 53 aktif dan jika mendukung IQUERY. Jika demikian, ia akan mengirimkan "exploit code" ke komputer target pada IP address itu.

Efek

Worm ini sudah menyebar paling tidak di 1 lokasi pada bulan Maret 1999. Virus ini menginfeksi Red Hat Linux di Amerika. Administrator diberitahu masalah ini ketika Administrator di Rusia melaporkan sistem portscanning di Amerika salah satu subet Rusia itu.

Asal

"Adm worm" diciptakan oleh "Adm Crew", yang melakukan sejumlah kasus hack dan eksploitasi pada tahun 1990-an dan 2000-an. "Adm Crew" mungkin terkenal karena worm mereka yang merusak halaman DefCon (konvensi hacker) pada 1999, memasukkan lelucon tentang harga penerbangan dan lelucon Presiden AS yang menghadiri konvensi. Sebuah rapat yang diadakan di Berlin pada awal Agustus yang memungkinkan bahwa "Adm Crew" berasal dari Jerman.

Sumber

ADM Worm

Diposting oleh FvckJar Serizawa di 11.13  

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)