Вход пользователей
Пользователь:

Пароль:

Чужой компьютер

Забыли пароль?

Регистрация
Меню
Разделы

Реклама









Сейчас с нами
167 пользователей онлайн

За сегодня: 0

Уникальных пользователей за последние сутки: 10663

Federer, Tankist-2, далее...
Счетчики

Рейтинг@Mail.ru
Реклама




Важно : В интернете началась эпидемия червя Padobot
Автор: Мastak в 26/05/2004 07:14:07 (999 прочтений)

"Лаборатория Касперского" обнаружила очередную вредоносную программу Padobot.А, использующую при распространении дыру в локальной подсистеме аутентификации пользователей (LSASS) операционных систем Windows 2000 и ХР. Бюллетень безопасности для устранения данной уязвимости, напомним, корпорация Microsoft выпустила около полутора месяцев назад. Однако несмотря на многочисленные предупреждения, заплатку установили далеко не все пользователи, и огромное количество так и не пропатченных компьютеров приводит к возникновению новых вирусных эпидемий.

Червь Padobot.А написан на языке C++ и упакован UPX (размер около 10 кб). После заражения инфицированная машина выводит сообщение об ошибке "LSASS service failing" и пытается перезагрузиться. Вредоносная программа модифицирует реестр, обеспечивая себе автоматический запуск при старте ОС, создает в памяти уникальные идентификаторы и открывает порты 113, 3067 и 2041 для приема команд. Далее вирус старается соединиться с каналами на нескольких IRC-серверах, в том числе, irc.kar.net, lia.zanet.net, moscow-advokat.ru и washington.dc.us.undernet.org. Эти серверы используются для получения управляющих инструкций и передачи данных. При размножении червь выбирает произвольные IP-адреса.

Следует добавить, что, помимо версии Padobot.A, специалисты "Лаборатории Касперского" зафиксировали появление модификации вируса с индексом "В", которая функционально практически ничем не отличается от оригинала. Процедуры защиты от Padobot уже добавлены в антивирусные базы данных.


Compulenta

Seti
 SETI.ee (0)
Вконтакте
 ВКонтакте (0)
Facebook
 Facebook (0)
Мировые новости