Новости IT и науки: 

Архив:

19.01.2009 13:32

Новый червь формирует бот-сеть даже из компьютеров с Windows 7
Логотип Безопасность

Доктор Веб предупреждает об активном распространении в Интернете сетевого червя, способного заразить любого представителя семейства Windows, начиная Windows 2000 и заканчивая бета-версией Windows 7. Зловред называется Win32.HLLW.Shadow.based, он применяет постоянно видоизменяющийся (полиморфный) упаковщик, что затрудняет его анализ. Один из способов распространения - съёмные носители и сетевые диски. Червь содержится в папке вида RECYCLER\S-x-x-xx-xxxxxxxxxx-xxxxxxxxxx-xxxxxxxxx-xxxx, откуда извлекается с помощью автозапуска.

В сети распространение происходит с помощью протокола SMB. Для удаленного доступа к компьютеру Win32.HLLW.Shadow.based перебирает наиболее часто встречающиеся способы задания пароля, а также пароли из своего словаря. В случае удачной атаки происходит копирование в системную папку. Последняя лазейка для червя – уязвимость, закрываемая бюллетенем MS08-067, здесь эксплуатируется ошибка переполнения буфера. Конечная цель Win32.HLLW.Shadow.based – создание очередной бот-сети. Защититься от червя можно, установив бюллетени MS08-067, MS08-068 и MS09-001. Доктор Веб предлагает лечение компьютера посредством Dr.Web CureIt! или Dr.Web для Windows.


    Опубликовать в twitter.com   Опубликовать в своем блоге livejournal.com           

Добавить комментарий:  
Решить пример: 

Ваше имя:  

2OL          7       
7 N    X    BI    23T
DWW   KEA    M       
  N    2     F    ACJ
TYL         JN3      
 
 
Увеличить отступ
 
Закрыть все тэги
Полужирный
Курсив
Подчеркнутый
Перечеркнутый
Цвет шрифта
Вставить ссылку
Вставить e-mail
Вставить изображение
Сделать цитатой
 
По левому краю
По центру
По правому краю
Вставить список
Вставить список
 
 
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie