ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
 |
Два новых червя приводят к сбою систем, эксплуатируя уязвимость в PnP (Plug and Play), сообщает Panda Software
Panda Software Russia
|
|
17-08-2005 |
На сегодняшний день уже пострадали несколько СМИ, среди которых CNN, ABC и New York Times.
✐ место для Вашей рекламы Екатеринбург, 17 августа 2005
Антивирусная лаборатория компании Panda Software сообщает об атаках двух новых червей: Zotob.D и IRCBot.KB, эксплуатирующих уязвимость в службе Plug and Play (PnP), позволяющую удаленному злоумышленнику получить контроль над уязвимой системой, о чем недавно сообщала Microsoft в своем бюллетене по безопасности MS05-039. Уже пострадали несколько СМИ, среди которых CNN, ABC и New York Times.
Для эксплуатации вышеописанной уязвимости, оба червя генерируют случайные IP-адреса, к которым пытаются подключиться через порт 445, тем самым, осуществляя поиск уязвимых систем. При обнаружении такой системы они отправляют инструкции о скачивании копии червя по TFTP (упрощенной версии традиционного FTP-протокола). Оба червя устанавливаются на систему, изменяя ключ реестра для обеспечения своего запуска при каждой загрузке системы, и запускают backdoor-компонент, ожидая команд через IRC-канал, что может позволить удаленному злоумышленнику получить контроль над системой. Они заражают только операционные системы Windows 2000, XP и Windows Server 2003.
Кроме того, Zotob.D ищет самые популярные рекламные программы и удаляет их директории и файлы. Видимые эффекты присутствия этих червей на зараженных машинах - непрерывные перезагрузки, что может быть крайне опасно в корпоративных окружениях.
Panda Software рекомендует пользователям скачать заплатку от Microsoft, выпущенную несколько дней назад. Ее можно скачать по следующему адресу: http://www.microsoft.com/technet/security/bulletin/ms05-039.mspx
Panda Software предлагает воспользоваться бесплатным антивирусом Panda ActiveScan, который теперь способен обнаруживать шпионское ПО, доступным по адресу www.viruslab.ru. Веб-мастеры, желающие разместить ActiveScan на своих сайтах, могут бесплатно получить HTML-код по адресу http://www.pandasoftware.com/partners/webmasters.
Panda Software также предлагает пользователям Virus Alerts, электронный бюллетень на английском и испанском языках, который предоставляет пользователям моментальные предупреждения о появлении потенциально опасных вредоносных кодов. Чтобы получать Virus Alerts, просто посетите сайт Panda Software (http://www.pandasoftware.com/about/subscriptions/) и заполните соответствующую форму.
Для более подробной информации об этих и прочих компьютерных угрозах, посетите Вирусную энциклопедию Panda Software: www.viruslab.ru.
О PandaLabs
С 1990 года миссией лаборатории PandaLabs стал наиболее быстрый анализ новых угроз во имя защиты наших клиентов. Несколько команд, каждая из которых специализируется в конкретном типе вредоносного ПО (вирусы, черви, троянцы, шпионы, фишинг, спам и т.д.), работают круглосуточно для предоставления непрерывной поддержки. В достижении этого им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным Av.Test.org, PandaLabs в настоящий момент является самой быстрой лабораторией по предоставлению обновлений пользователям во всей отрасли (более подробная информация на www.pandasoftware.com/pandalabs.asp).
Опубликовано: 17 августа 2005 г.
Ключевые слова: нет
Извините, комментариев пока нет
|
