Ря, атакуются все локально подключенные подсети)

Процедура hi пытается атаковать каждую машину из списка, находящегося в файле /etc/hosts.equiv, через

Rsh, finger и sendmail.

Процедура hn получает номер сети в качестве аргумента. Если этот номер совпадает с номером сети одной

Из машин, подключенных к данной, процедура завершается. Для остальных адресов она пытается угадать ад-

реса шлюзов путем перебора всех возможных адресов (<номер сети>.[1-8].0.[1-255]). Этот список

Перемешивается случайным образом, после чего процедура пытается атаковать до 12 машин из списка,

Используя rsh, finger и SMTP. Если машина не поддерживает связь через TCP-порт 514 (rsh), то hn не

Пытается атаковать ее. После первой успешной атаки процедура завершается.

Порядок работы

Все эти процедуры вызываются в главном цикле. Если первая процедура завершилась успешно, то остальные

Не вызываются. Каждая процедура возвращается после того, как она сумела атаковать одну машину. Затем

Вызывается hi, которая пытается заразить удаленные машины, найденные cracksome. Если hi терпит неудачу,

То вызывается ha, которая старается проникнуть в удаленную машину по случайно угаданному адресу связи.

Это демонстрирует, что вирус предпочитал поражать сначала шлюзовые машины, а затем распространяться

На присоединенные к ним сети, вместо того чтобы заражать машины, минуя шлюзы. Если hg, hi и ha терпят