Новый червь для Windows создает огромный ботнет

image

Теги: Trend Micro, червь, ботнет

Червь эксплуатирует критическую уязвимость в службе Server, исправление которой вышло в конце октября.

Компания Trend Micro в своем блоге сообщила о повышении активности злоумышленников в попытках создания нового ботнета. Для получения доступа к уязвимым системам используется критическая уязвимость в службе Server (MS08-067), которая была устранена Microsoft в конце октября этого года. В качестве инструмента создания ботнета использует червь "Downad.a (Conficker.a в базе Microsoft и "Downadup" в Symantec).

Приблизительное количество зараженных машин – около 500 000 по данным Trend Micro. Новый ботнет не настолько большой, как например, Kraken или Storm, но он продолжает расти.

Инфицированные системы расположены в США, Китае, Индии, Европе и Южной Америке. В сетях некоторых операторов обнаружено значительное количество инфицированных хостов.

или введите имя

CAPTCHA
Страницы: 1  2  
tshaoni
02-12-2008 11:13:02
Очередной взрыв метана произошёл на перерабатывающей фабрике микрософт. Ударной волной выбило стекла в окнах виндузятников. Инженеры микрософт обещают устранить ущерб и разрушения в кратчайшие сроки (в течении двух-трёх лет)
0 |
фетиш-мастер [Малиновые штаны]
02-12-2008 11:22:23
Инфицированные системы расположены в различных странах - США, Китай, Индия, Европа и Южная Америкас каких это пор европа и южная мерика стали странами ех... тупые журналюги...
0 |
green
02-12-2008 11:30:17
Для получения доступа к уязвимым системам используется критическая уязвимость в службе Server (MS08-067), которая была устранена Microsoft в конце октября этого года.Откуда только в мире трмоза берутся! давно пора заткнуть было дырку в своих сетях и не подвергать опасности себя и прочий мир. Что так сложно скачать патч?
0 |
erwrw
02-12-2008 12:16:16
о да, очень страшная опасность. всем бояться!
0 |
Нас ребут а мы крепчаем
02-12-2008 11:34:49
Для получения доступа к уязвимым системам используется критическая уязвимость в службе Server (MS08-067), которая была устранена Microsoft в конце октября этого года. ВАРНИНГ!!! Первая часть предложения не согласована со второй!!!
0 |
user
02-12-2008 13:33:52
Почему это? Во-первых многие лицензионные пользователи могли еще не установить патч. Во-вторых около половины пользователей использую пиратскую винду без апдейта.
0 |
52779
02-12-2008 14:24:16
ооо, в сомали уже и свою винду выпускают??? Не бывает пиратской винды. Это все сказззки дядюшки Гейца и лысава клоуна Болмура)
0 |
nonadmin
02-12-2008 13:55:29
Использовать непрапатченную уязвимость в службе Server, можно только при отключенном firewall. Если компьютер заразился, а пользователь сам не отключал firewall, то его отключил другой, вирус который уже присутствовал в системе до этого. То есть, через уязвимость в службе Server можно заразить уже зараженные компьютеры.
0 |
02-12-2008 15:19:49
Скажу по секрету - с включеным фаером уязвимость лишь немного теряет функциональность(нельзя подключится в шелу), а exec спокойно работает и этого вполне достаточно.
0 |
nonadmin
03-12-2008 00:09:41
А как с включенным firewall, удаленна можна заразить компютер?
0 |
Страницы: 1  2