Новый червь угрожает всем без исключения ОС Windows - Безопасность

feronix · 18.05.2004, 23:56

Компания Symantec обнаружила новую вредоносную программу Kibuv, способную проникать на компьютеры, работающие под управлением операционных систем Windows 95, 98, Ме, NT, Server 2003, 2000 и XP.

Червь распространяется, сканируя случайные IP-адреса в поисках уязвимых систем. При этом первая модификация вируса, обнаруженная 14 мая, использует дыры в службе DCOM RPC (удаленный вызов процедур) и сервисе LSASS (локальная подсистема аутентификации пользователей). А вторая версия червя с индексом "В" способна эксплуатировать еще и уязвимость в компоненте Messenger ОС Windows, ошибку в коде вируса Sasser, "черные ходы", открытые Weird и Beagle и пр.

После проникновения на машину червь Kibuv изменяет реестр, обеспечивая себе автоматический запуск при каждой загрузке операционной системы, и открывает FTP-сервер на порте 9604 (или 7955 для версии Kibuv.B) для дальнейшего размножения. Через этот порт на компьютер-жертву производится загрузка основного вредоносного файла. Кроме того, более поздняя модификация червя Kibuv.B прослушивает порт 420, ожидая команд от своих авторов.

Следует заметить, что в последние несколько дней резко возросло количество новых вирусов, использующих уязвимость в службе LSASS. В частности, после появления вредоносной программы Sasser компании, специализирующиеся на вопросах компьютерной безопасности, зафиксировали появление червей Cycle, Dabber и некоторых других.

Взято отсюда

feronix · 19.05.2004, 00:07

Нда... ну, оччень интересный год с точки зрения security-безопасности нас ждёт!

Blurr · 19.05.2004, 00:14

Будем ждать обновления антивирусных баз для наших любимых антивирусов.

feronix · 19.05.2004, 00:34

widowmaker
Если у тебя все необходимые патчи стоят - можешь не бояться. Ну, или стенка правильно настроена.

А если нет заплаток антивирусы тебе не помощники: не вирусы, так скрипткидди залезут на комп.

Blurr · 19.05.2004, 00:36

feronix
Да вроде безопасность я себя обеспечил. Посмотрим как все работает в деле...gigi

Slanj · 19.05.2004, 00:40

Да, главное стену хорошо настроить. К тому же заметил, что сканировать порты сейчас стали намного больше.

feronix · 19.05.2004, 01:33

Slanj
С каждым годом всё больше

А стена - это ещё не всё: вдруг упадёт? И пары секунд может хватить, чтоб инфицироваться!

Blurr · 19.05.2004, 01:38

feronix
А если инфицировался, тогда только format c.

18.05.2004, 23:56	# 1
feronix Banned Регистрация: 22.04.2004 Адрес: Питер Сообщения: 376	Новый червь угрожает всем без исключения ОС Windows Компания Symantec обнаружила новую вредоносную программу Kibuv, способную проникать на компьютеры, работающие под управлением операционных систем Windows 95, 98, Ме, NT, Server 2003, 2000 и XP. Червь распространяется, сканируя случайные IP-адреса в поисках уязвимых систем. При этом первая модификация вируса, обнаруженная 14 мая, использует дыры в службе DCOM RPC (удаленный вызов процедур) и сервисе LSASS (локальная подсистема аутентификации пользователей). А вторая версия червя с индексом "В" способна эксплуатировать еще и уязвимость в компоненте Messenger ОС Windows, ошибку в коде вируса Sasser, "черные ходы", открытые Weird и Beagle и пр. После проникновения на машину червь Kibuv изменяет реестр, обеспечивая себе автоматический запуск при каждой загрузке операционной системы, и открывает FTP-сервер на порте 9604 (или 7955 для версии Kibuv.B) для дальнейшего размножения. Через этот порт на компьютер-жертву производится загрузка основного вредоносного файла. Кроме того, более поздняя модификация червя Kibuv.B прослушивает порт 420, ожидая команд от своих авторов. Следует заметить, что в последние несколько дней резко возросло количество новых вирусов, использующих уязвимость в службе LSASS. В частности, после появления вредоносной программы Sasser компании, специализирующиеся на вопросах компьютерной безопасности, зафиксировали появление червей Cycle, Dabber и некоторых других. Взято отсюда

19.05.2004, 00:07	# 2
feronix Banned Регистрация: 22.04.2004 Адрес: Питер Сообщения: 376	Нда... ну, оччень интересный год с точки зрения security-безопасности нас ждёт!

19.05.2004, 00:14	# 3
Blurr Full Member Регистрация: 05.01.2004 Сообщения: 586	Будем ждать обновления антивирусных баз для наших любимых антивирусов.

19.05.2004, 00:34	# 4
feronix Banned Регистрация: 22.04.2004 Адрес: Питер Сообщения: 376	widowmaker Если у тебя все необходимые патчи стоят - можешь не бояться. Ну, или стенка правильно настроена. А если нет заплаток антивирусы тебе не помощники: не вирусы, так скрипткидди залезут на комп.

19.05.2004, 00:36	# 5
Blurr Full Member Регистрация: 05.01.2004 Сообщения: 586	feronix Да вроде безопасность я себя обеспечил. Посмотрим как все работает в деле...gigi

19.05.2004, 00:40	# 6
Slanj ::VIP:: Регистрация: 09.05.2004 Адрес: Киев Сообщения: 670	Да, главное стену хорошо настроить. К тому же заметил, что сканировать порты сейчас стали намного больше.

19.05.2004, 01:33	# 7
feronix Banned Регистрация: 22.04.2004 Адрес: Питер Сообщения: 376	Slanj С каждым годом всё больше А стена - это ещё не всё: вдруг упадёт? И пары секунд может хватить, чтоб инфицироваться!

19.05.2004, 01:38	# 8
Blurr Full Member Регистрация: 05.01.2004 Сообщения: 586	feronix А если инфицировался, тогда только format c.

Опции темы
Версия для печати Отправить на email