Показано с 1 по 1 из 1.

Исследователи использовали ошибку в Conficker, чтобы найти зараженные компьютеры

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162

    Исследователи использовали ошибку в Conficker, чтобы найти зараженные компьютеры

    Всего за несколько дней до предполагаемой даты получения червем Conficker новых инструкций исследователям удалось обнаружить в нем уязвимость, существенно облегчающую для пользователей процедуру обнаружения зараженных машин.

    Участники Honeynet Project Тильман Вернер и Феликс Ледер выяснили, что зараженные червем Conficker компьютеры в ответ на сообщения Remote Procedure Call (RPC) возвращают нетипичные ошибки. По этому адресу можно прочитать выложенные ими предварительные результаты исследования. http://iv.cs.uni-bonn.de/wg/cs/appli...ing-conficker/

    До первого апреля остается все меньше времени, поэтому тревога нарастает. Именно в эту среду зараженные последней версией червя компьютеры через обновленную процедуру связи обратятся к контролирующим серверам за новыми приказаниями. Что произойдет вслед за этим никто не знает.

    Воспользовавшись своей находкой, Вернер и Ледер вместе с Дэном Камински разработали сканер, позволяющий выявить машины, пораженные червем Conficker.

    Вчера на своем блоге Дэн Камински написал, что можно будет в буквальном смысле спросить сервер насчет заражения и он ответит.

    Модифицированная версия этого сканера вошла в состав выпущенных вчера обновлений корпоративных продуктов по обеспечению безопасности от McAfee, nCircle и Qualys. Бесплатный сканер с отрытым исходным кодом Nmap также будет способен обнаружить Conflicker.

    http://www.doxpara.com/?p=1285

  2. Реклама
     

Похожие темы

  1. Microsoft предлагает изолировать зараженные компьютеры от Сети
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 03.03.2010, 11:28
  2. ESET помогает разблокировать зараженные компьютеры
    От Сyberwriter в разделе Новости программного обеспечения
    Ответов: 0
    Последнее сообщение: 26.01.2010, 19:40
  3. Исследователи утверждают, что червь Conficker сохранил активность
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 10
    Последнее сообщение: 20.01.2010, 14:52
  4. Ответов: 3
    Последнее сообщение: 30.04.2009, 13:30
  5. Asustek Computer продавала компьютеры зараженные вирусом
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 1
    Последнее сообщение: 09.10.2008, 12:20

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01647 seconds with 18 queries