Zotob atakuje! Strona główna Aktualności15.08.2005 18:31 Udostępnij: O autorze Wojciech Kowasz @Docent Prawie natychmast po zidentyfikowaniu luki w technologii Plug and Play opisanej w biuletynie zabezpieczeń MS05-039 w Internecie pojawił się złośliwy kod eksploatujący ten problem. Robak nosi nazwę Zotob.A i atakuje komputery pracujące pod kontrolą systemu Windows 2000. Rozprzestrzenia się za pośrednictwem portu TCP 445. Po zakończonej sukcesem infekcji komputer staje się otwarty dla atakujących, którzy mogą przejąć nad nim pełną kontrolę. Szczegółowo kod i sposób jego wykorzystania został opisany w sierpniowym Poradniku Bezpieczeństwa (899588) opublikowanym przez Microsoft TechNet. Microsoft określa poziom zagrożenia na średni, ponieważ jak dotad zanotowano tylko kilka przypadków ataków. Taki stan rzeczy może jednak szybko ulec zmianie. Objawami wskazującymi na infekcję mogą być: obecność pliku botzor.exe na dysku obecność wpisu WINDOWS SYSTEM o wartości botzor.exe w gałęzi HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run obecność wpisu WINDOWS SYSTEM o wartości botzor.exe w gałęzi HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices Aby ustrzec się przed infekcją, należy niezwłocznie pobrać i zainstalować poprawkę dostarczoną wraz z biuletynem MS05-039, najlepiej poprzez witrynę Microsoft Update. W celu zabezpieczenia się przed podobnymi incydentami w przyszłości zalecamy włączyć usługę Aktualizacji automatycznych w systemie Windows. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Hakerzy atakują systemy VoIP – to zagrożenie dla 1200 organizacji na świecie 6 lis 2020 Oskar Ziomek Internet Biznes Bezpieczeństwo 18 Cybergangi atakują, używając MontysThree – oto specyficzny zestaw narzędzi hakerów 8 paź 2020 Oskar Ziomek Oprogramowanie Internet Bezpieczeństwo 9 Eksperci zidentyfikowali nowa grupę oszustów. Od 9 lat atakują m.in. Rosję 5 paź 2020 Oskar Ziomek Internet Bezpieczeństwo 6 Hakerzy atakują badających koronawirusa. Chcą informacji o potencjalnej szczepionce 11 maj 2020 Materiał prasowy Internet Bezpieczeństwo Koronawirus 3
Udostępnij: O autorze Wojciech Kowasz @Docent Prawie natychmast po zidentyfikowaniu luki w technologii Plug and Play opisanej w biuletynie zabezpieczeń MS05-039 w Internecie pojawił się złośliwy kod eksploatujący ten problem. Robak nosi nazwę Zotob.A i atakuje komputery pracujące pod kontrolą systemu Windows 2000. Rozprzestrzenia się za pośrednictwem portu TCP 445. Po zakończonej sukcesem infekcji komputer staje się otwarty dla atakujących, którzy mogą przejąć nad nim pełną kontrolę. Szczegółowo kod i sposób jego wykorzystania został opisany w sierpniowym Poradniku Bezpieczeństwa (899588) opublikowanym przez Microsoft TechNet. Microsoft określa poziom zagrożenia na średni, ponieważ jak dotad zanotowano tylko kilka przypadków ataków. Taki stan rzeczy może jednak szybko ulec zmianie. Objawami wskazującymi na infekcję mogą być: obecność pliku botzor.exe na dysku obecność wpisu WINDOWS SYSTEM o wartości botzor.exe w gałęzi HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run obecność wpisu WINDOWS SYSTEM o wartości botzor.exe w gałęzi HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices Aby ustrzec się przed infekcją, należy niezwłocznie pobrać i zainstalować poprawkę dostarczoną wraz z biuletynem MS05-039, najlepiej poprzez witrynę Microsoft Update. W celu zabezpieczenia się przed podobnymi incydentami w przyszłości zalecamy włączyć usługę Aktualizacji automatycznych w systemie Windows. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji