Итернет-червь Sasser атакует мир

Среда, 5 мая 2004 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Быстрораспространяющийся интернет-червь "Sasser", который, как полагают специалисты, имеет происхождение в России, поразил сотни тысяч персональных компьютеров (ПК) по всему миру, и масштабы будущего заражения пока неясны, сообщили в понедельник представители компании F-Secure. Активизация червя не требует двойного нажатия на приложение, и он может поразить машину, даже если в это время никто не использует ПК. При поражении компьютера на экране могу появляться сообщения о неисправности, а сама машина может начать перезагружаться. По словам представителей Microsoft, "вирус стоил компании миллионы долларов убытков". Компания обещает $250.000 за информацию о местонахождении автора вируса, сообщает REUTERS. Версия червя Worm.Win32.Sasser.b написана на языке C/C++, с использованием компилятора Visual C. Имеет размер ок. 15 Кб, упакован ZiPack. конецформыначалоформыРаспространяется по глобальным сетям, используя для своего размножения уязвимость в службе LSASS Microsoft Windows. При запуске червь регистрирует себя в ключе автозапуска системного реестра: [HKEY LOCAL MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]avserve2.exe = %WINDIR%avserve2.exe Червь сканирует IP-адреса в поисках компьютеров, подверженных уязвимости MS04-011. Уязвимый компьютер на TCP-порту 9996 запускает командную оболочку "cmd.exe" и принимает команду на загрузку и запуск копии червя. Загрузка выполняется по протоколу FTP. Для этого червь запускает FTP-сервер на TCP-порту 5554 и по запросу с уязвимого компьютера загружает туда свою копию. Загруженная копия имеет имя "N up.exe", где N - случайное число, сообщает "Лаборатория Касперского".

www.neftegaz.ru

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 747
Рубрика: ТЭК
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Сентябрь 2010: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30
Rating@Mail.ru