Показано с 1 по 3 из 3.

Microsoft предупреждает о новой волне атак вирусов, использующих уязвимость, описанную в бюллетене MS08-067

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Microsoft предупреждает о новой волне атак вирусов, использующих уязвимость, описанную в бюллетене MS08-067

    Ранее уже появлялись вредоносные программы, эксплуатирующие уязвимость MS08-067 в различных версиях Microsoft Windows, а в последнее время отмечено увеличение нападений на компьютеры обычных пользователей.

    Согласно Microsoft, вирус Worm:Win32/Conficker.A распространяется в основном только внутри корпораций, но уже отмечены случаи нападений на компьютеры обычных пользователей. Вирус открывает случайный порт между 1024 и 10000, и выступает в роли Web сервера. Как только удаленный компьютер подвергается атаке, Web сервер загружает на компьютер копию червя, используя случайно открытый порт. При копировании червь использует расширение .jpg, и затем записывает себя в системную папку как dll файл с произвольным именем.

    Самое интересное, что червь исправляет уязвимый API в памяти, таким образом, компьютер становится неуязвим к подобным нападениям. В результате червь закрывает доступ к системе для других злонамеренных программ.

    Как сообщает Microsoft, большинство нападений обнаружено в США. Но также отмечены случаи нападений на компьютеры пользователей в Германии, Испании, Франции, Италии, Тайване, Японии, Бразилии, Турции, Китае, Мексике, Канады, Аргентины и Чили. Червь также избегает заражать компьютеры, расположенные на территории Украины, для этого он использует базу стран загружаемых отсюда ttp://www.maxmind.com//GeoIP.dat.gz.

    Напомним, ранее нами была выпущена утилита для тестирования уязвимостей, описанных в MS08-065 и MS08-067

    securitylab.ru
    Left home for a few days and look what happens...

  2. Реклама
     

  3. #2
    Junior Member Репутация
    Регистрация
    24.01.2008
    Сообщений
    1
    Вес репутации
    33
    Я Conficker.A у себя т локал сетинге нашел, те не я а нод 32

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Hanson
    Регистрация
    14.05.2008
    Адрес
    Moscow
    Сообщений
    595
    Вес репутации
    201
    вот чтото я непойму что плохого делает червь???
    закрывает дырки за мелкосовтовцев )))

Похожие темы

  1. G Data предупреждает об очередной волне спама в День смеха
    От CyberWriter в разделе Новости интернет-пространства
    Ответов: 0
    Последнее сообщение: 01.04.2011, 18:20
  2. Microsoft предупреждает: обнаружена новая уязвимость в Windows
    От Ilya Shabanov в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 29.01.2011, 20:10
  3. "Доктор Веб" предупреждает о волне фишинг-атак
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 16.11.2008, 22:16
  4. Microsoft предупреждает пользователей о новой уязвимости в Word
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 10.07.2008, 16:39
  5. Symantec предупреждает о новой уязвимости в Microsoft Windows
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 17.10.2007, 10:14

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00969 seconds with 20 queries