Microsoft предупреждает о новой волне атак вирусов, использующих уязвимость, описанную в бюллетене MS08-067

image

Теги: Windows, червь, троян, вирус

червь исправляет уязвимый API в памяти, таким образом, компьютер становится неуязвим к подобным нападениям.

Ранее уже появлялись вредоносные программы, эксплуатирующие уязвимость MS08-067 в различных версиях Microsoft Windows, а в последнее время отмечено увеличение нападений на компьютеры обычных пользователей.

Согласно Microsoft, вирус Worm:Win32/Conficker.A распространяется в основном только внутри корпораций, но уже отмечены случаи нападений на компьютеры обычных пользователей.  Вирус открывает случайный порт между 1024 и 10000, и выступает в роли Web сервера.  Как только удаленный компьютер подвергается атаке, Web сервер загружает на компьютер копию червя, используя случайно открытый порт. При  копировании червь использует расширение .jpg, и  затем записывает себя в системную папку как dll файл с произвольным именем.

Самое интересное, что червь исправляет уязвимый API в памяти, таким образом, компьютер становится неуязвим к подобным нападениям. В результате червь закрывает доступ к системе для других злонамеренных программ.

Как сообщает Microsoft, большинство нападений обнаружено в США. Но также отмечены случаи нападений на компьютеры пользователей в Германии, Испании, Франции, Италии, Тайване, Японии, Бразилии, Турции, Китае, Мексике, Канады, Аргентины и Чили.  Червь также избегает заражать компьютеры, расположенные на территории Украины, для этого он использует базу стран загружаемых отсюда ttp://www.maxmind.com//GeoIP.dat.gz.

Напомним, ранее нами была выпущена утилита для тестирования уязвимостей, описанных в MS08-065 и MS08-067


или введите имя

CAPTCHA
Страницы: 1  2  3  
Helgin
27-11-2008 12:58:13
"но уже отмечены случаи нападений на компьютеры обычных пользователей." Оголодавшие черви, выгнаные из стаи и доведенные до крайности заморозками выходят за границы обычного ареала. Участившиеся случаи нападения на компьютеры обычных пользователей вызвали волну беспокойства...
0 |
это я
27-11-2008 13:02:37
"Самое интересное, что червь исправляет уязвимый API в памяти..." ставит патч от microsoft ?
0 |
Jaja
27-11-2008 13:03:55
Значит червь может заблокировать уязвимость, а мелкососы нет? Забавно )))
0 |
bot
27-11-2008 13:10:38
мдэ) это типа патч-автоапдейтер для пираток?)))
0 |
Прекрасно
27-11-2008 13:28:30
Вирус открывает случайный порт между 1024 и 10000, и выступает в роли Web сервера. Как только удаленный компьютер подвергается атаке, Web сервер загружает на компьютер копию червя, используя случайно открытый порт. При копировании червь использует расширение .jpg, и затем записывает себя в системную папку как dll файл с произвольным именем. Самое интересное, что червь исправляет уязвимый API в памяти, таким образом, компьютер становится неуязвим к подобным нападениям. В результате червь закрывает доступ к системе для других злонамеренных программ. Интересно, а какой-то payload у него есть? Или оно просто тупо патчит уязвимость? Кстати - это отличная идея, "мелкомягким" следует взять на заметку, - самораспространяющиеся патчи
0 |
Страницы: 1  2  3