El Reto:
Miembros del equipo Honeynet.BR han capturado un nuevo gusano en acción. El fichero proporcionado más abajo (.unlock) se usó por el gusano para infectar el honeypot. Tiene que analizar el fichero capturado para responder a las preguntas.

Descarga del binario
Nota: Los checksums MD5 y SHA1 se muestran más abajo. Los ficheros se descargan directamente de la web del Honeynet Project.

MD5  (.unlock) = a03b5be9264651ab30f2223592befb42
SHA1 (.unlock) = 4b018cdfdbcf71ddaa789e8ecc9ed7700660021a

Preguntas

1. ¿Cual es el tipo del fichero .unlock? ¿Cuándo se generó?
2. Basándose en el código fuente, ¿Quién es el autor de este gusano? ¿Cuando se creó? ¿Se corresponde con la fecha de la pregunta 1?
3. ¿Qué nombre de proceso es usado por el gusano cuando se está ejecutando?
4. ¿En qué formato se copia el gusano a él mismo en la nueva máquina infectada? ¿Qué ficheros se crean a lo largo de todo el proceso? Después de que el gusano se ejecute a él mismo, ¿qué ficheros permanecen en la máquina infectada?
5. ¿Qué puerto escanea el gusano?
6. ¿Qué vulnerabilidad intenta explotar el gusano? ¿En qué arquitecturas?
7. ¿Qué tipo de información envia el gusano por correo electrónico? ¿A qué cuenta de correo?
8. ¿Qué puerto (y protocolo) usa el gusano para comunicar con otras máquinas infectadas?
9. Nombre 3 funcionalidades implementadas en el gusano para atacar otras redes.
10. ¿Cuál es el propósito del programa .update.c? ¿Qué puerto usa?
    
    
11. Pregunta de Bonificación : ¿Cuál es el propósito de los valores SLEEPTIME y UPTIME en el programa?