ГлавнаяНаукаВсе новости раздела
 

Windows угрожает новый червь

Корреспондент.net, 20 мая 2004, 20:25
0
4

Эксперты компании Symantec обнаружили новую вредоносную программу Kibuv.

Этот червь способен проникать в компьютеры, работающие под управлением операционных систем Windows 95, 98, Ме, NT, Server 2003, 2000 и XP.

Вирус распространяется, сканируя случайные IP-адреса в поисках уязвимых систем.

Первая модификация вируса, обнаруженная 14 мая, использует дыры в службе удаленного вызова процедур и сервисе локальной подсистемы аутентификации пользователей. Вторая версия червя с индексом "В" способна эксплуатировать еще и уязвимость в компоненте Messenger ОС Windows, ошибку в коде вируса Sasser, "черные ходы", открытые Weird и Beagle.

В результате проникновения на машину червь Kibuv изменяет реестр, обеспечивая себе автоматический запуск при каждой загрузке операционной системы, и открывает FTP-сервер на порте 9604 (или 7955 для версии Kibuv.B) для дальнейшего размножения.

Через вышеупомянутый порт на компьютер-жертву производится загрузка основного файла вируса. Более поздняя модификация червя Kibuv.B прослушивает также и порт 420, ожидая команд от своих авторов.

Эксперты отмечают, что в последние несколько дней резко возросло количество новых компьютерных инфекций, использующих уязвимость в службе LSASS.

Так, после появления вируса Sasser компании, специализирующиеся на вопросах компьютерной безопасности, зафиксировали появление червей Cycle и Dabber.

По материалам КомпьюЛента

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции.
powered by lun.ua

ЧИТАЙТЕ ТАКЖЕ

Loading...

Корреспондент.net в cоцсетях