Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Вирус Dabber использует уязвимости своего предшественника

Вирус Dabber использует уязвимости своего предшественника

Понедельник, 17 мая 2004 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

В то время, как 18-летний автор вируса Sasser сидит дома и ждет повестки в суд, его вирус успели изучить другие хакеры и найти в нем уязвимость. Новый червь Dabber использует дыру в FTP-компоненте вируса, позволяющем превратить зараженный компьютер в файловый сервер. Он сканирует компьютеры в сети на предмет открытого своим предшественником порта 5554, и, используя программу-эксплоит для Sasser, написанную румынскими исследователями узявимостей (RSR), устанавливается на машину сам. Затем вирус стирает все упоминания о Sasser и его самого из системы, не забыв заменить номер порта на 9898. Через этот порт хакеры могут загружать в систему дополнительный код.
Лаборатория антивирусных исследований LURHQ утверждает, что убить червя довольно просто: сначала удалить процесс package.exe, затем в реестре стереть ключ "sassfix", и, наконец, убрать все package.exe из системных папок Windows, а лучше со всего компьютера.
Это уже не первый случай использования эпидемий для распространения новых вирусов. К примеру, Doomjuice и Deadhat захватывали компьютеры, "занятые" вирусом MyDoom, сообщает The Register.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 476
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 40
Мощности UMC в минувшем квартале были загружены на 96% |
18: 40
Archos выпустила свой первый квадрокоптер в России |
18: 00
В Китае спустили на воду второй авианесущий крейсер |
17: 40
Аудитория Instagram выросла на 100 млн за четыре месяца — до 700 млн пользователей |
17: 20
Двойная камера у смартфона: а надо ли? |
17: 20
Intel Visual Compute Accelerator 2 — ускоритель для работы с видео и графикой, основанный на трёх процессорах Xeon E3-1500 v5 |
17: 20
Новые панорамы Чернобыля и Припяти на Яндекс.Картах |
17: 20
Xiaomi Mi Mix 2 могут оснастить улучшенным телефонным динамиком |
16: 40
Google официально научила Карты сохранять парковочное место |
16: 40
Microsoft начала распространение обновления Redstone 2 для Windows 10 Mobile |
16: 20
Школьник сделал протез руки для учителя |
16: 20
Samsung покажет первые решения с новой памятью MRAM уже в следующем месяце |
16: 20
Число предзаказов Xiaomi Mi 6 превысило миллион |
16: 20
Почему такая водозащита в смартфонах нам не нужна |
16: 20
Twitter впервые отчитался о падении квартальной выручки с 2013 года |
16: 20
Grsecurity прекращает бесплатное распространение своих патчей |
16: 20
Компания Twitter нарастила пользовательскую базу, но всё ещё остаётся убыточной |
15: 00
Международный рыцарский турнир Св. Георгия в Москве становится традицией |
14: 00
Мантия Земли будет впитывать углекислый газ из воздуха |
14: 00
Инженеры MIT создали систему, контролирующую жидкость с помощью света |
14: 00
Исследование: $105 тысяч в год считается низкой зарплатой в Сан-Франциско |
14: 00
Новое устройство позволит читать закрытые книги |
14: 00
Cassini сделал последние снимки Титана |
13: 40
Хакеры Pangu показали джейлбрейк iOS 10.3.1 на iPhone 7 |
13: 40
Город после людей |
13: 40
7 книг по психологии, о которых вы могли не знать |
13: 20
Беспилотный автомобиль научили «улыбаться» |
13: 20
Acer готовит к выпуску планшет Aspire Switch 3 Pro на платформе Intel Apollo Lake |
13: 20
Это лучший концепт безрамочного iPhone 8 |
13: 20
Завтра Xiaomi может представить фитнес-браслет Mi Band 3 |
13: 20
Некоторые системные платы MSI будут продаваться с установленными SSD Intel Optane |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003