Kenety-Wurm nutzt Software-Bug aus

Kenety versucht, eine Schwachstelle in einer populären Anwendung auszunutzen, die sich verbreitet, indem sie PCs über eine Schwachstelle in der RealVNC-Software angreift.

Nach dem Deaktivieren der integrierten Firewall von Windows versucht der Kenety-Wurm, zusätzliche Computer zu infizieren, indem er eine Schwachstelle in RealVNC ausnutzt. Wenn das für ihn nicht funktioniert, wird er den Kampf nicht aufgeben, da er versucht, sich anhand einer vordefinierten Passwortliste mit RealVNC zu verbinden.

Die Hauptgefahr des Wurms besteht darin, auf infizierten Computern eine Hintertür zu öffnen, durch die Angreifer die folgenden Aktionen ausführen können:
- den Wurm aktualisieren
- Dateien herunterladen und ausführen
- FTP-Server starten.

Wenn der Kenety-Wurm startet, führt er die folgenden Aktionen aus:

1. Erstellen Sie die folgende Datei:
% ProgramFiles% \ Common Files \ Systemdata \ svchost.exe

2. Ändert die folgenden Registrierungsschlüssel:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SharedAccess \ Parameters \ FirewallPolicy \ StandardProfile \ Auth orizedApplications \ List „% ProgramFiles% \ Common Files \ Systemdata \ svchost.exe“ = „% ProgramFiles% \ Common Files \ Systemdata \ svchost.exe: *: Aktiviert: Synchronisierung ”

HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ Share dAccess \ Parameters \ FirewallPolicy \ StandardProfile \ Authoriz edApplications \ List „% ProgramFiles% \ Common Files \ Systemdata \ svchost.exe“ = „% ProgramFiles% \ Common Files \ Systemdata \ svchost.exe: *: Aktiviert: Synchronisierung ”

Dadurch wird die integrierte Windows-Firewall deaktiviert.

3. Erstellt einen Dienst namens Sync.

4. Erstellt die folgenden Einträge in der Registrierungsdatenbank:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Dienste \ S ysdate
HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Dienste \ Sysdaten

5. Es öffnet eine Hintertür über den TCP-Port 8888 und verbindet sich dann mit Remote-Servern.

6. Warten auf die Befehle der Angreifer.

7. RealVNC versucht sich zu verbreiten, indem es eine der Authentifizierungsschwachstellen ausnutzt. Wenn dies fehlschlägt, wird versucht, eine Verbindung zu RealVNC-Anwendungen basierend auf einer vordefinierten Passwortliste herzustellen.

Lektüre: 1

betont

BlitzHome BH-CDW1, der intelligente, tragbare Tischgeschirrspüler, ist wieder im Angebot

betont

BLITZWILL BWL-FL-0001 – Auffällige Stehleuchte mit 10 Rabatt

Somoreal SM-OLT9 – wir verleihen unseren Lampen Flügel

Beide BlitzWill-Deckenleuchten sind diese Woche im Angebot

BlitzWolf BW-SX31 Funkmikrofon zum Black Friday-Preis

betont

Ist das ein Witz? Selbstentleerender Roboterstaubsauger von Xiaomi für 93 HUF?

betont

XIAOMI AtuMan DUKA E2 – preisgünstiger Elektroschrauber

Xiaomi-Verkäufe für Smart Homes

Xiaomi Redmi AX5400 – ein weiterer neuer WiFi 6-Router von Xiaomi

Xiaomi Redmi AX6000 – neuer WiFi 6 Router von Xiaomi

Der Kenety-Wurm nutzt einen Software-Bug aus

Über den Autor

Klammern

KaufenBestGear

ranvee

G6.hu

betont

BlitzHome BH-CDW1, der intelligente, tragbare Tischgeschirrspüler, ist wieder im Angebot

betont

BLITZWILL BWL-FL-0001 – Auffällige Stehleuchte mit 10 Rabatt

betont

Ist das ein Witz? Selbstentleerender Roboterstaubsauger von Xiaomi für 93 HUF?

betont

XIAOMI AtuMan DUKA E2 – preisgünstiger Elektroschrauber

Der Kenety-Wurm nutzt einen Software-Bug aus

Über den Autor

zusammenhängende Posts

KaufenBestGear

ranvee