r   e   k   l   a   m   a
r   e   k   l   a   m   a

Nowa fala ataków na niezałatane systemy Windows

Strona główna Aktualności

Odkąd miesiąc temu w biuletynie MS08-067 Microsoft opublikował poprawkę bezpieczeństwa dla usługi Serwer, powstało wiele exploitów wykorzystujących załataną lukę. Używane były one jednak do przeprowadzania dosyć ograniczonych ataków. Teraz jednak ma miejsce wyraźne nasilenie się ataków.

Najpopularniejszym szkodliwym oprogramowaniem wykorzystującym wspomnianą dziurę jest robak Win32/Conficker.A. Ściąga on dodatkowe szkodliwe programy oraz uruchamia serwer HTTP na losowym porcie. Zarażając inne komputery udostępnia się przez tenże serwer. Robak daje się zauważyć głównie w sieciach korporacyjnych, ale atakował także użytkowników domowych. Co ciekawe robak łata lukę w locie, prawdopodobnie aby nie wpuścić innych wirusów i móc samodzielnie kontrolować komputer ofiary. Inna ciekawostka to to, że atakuje komputery w wielu krajach ale omija Ukrainę.

Wykryto także szkodliwe boty ircowe, ktróre oznaczono jako Backdoor:Win32/IRCbot.BH. Działają one w typowy sposób, wchodząc po zarażeniu komputera na kanały IRC i oczekując na komendy.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.