Червь Conficker: последователь "Melissa" и "I love you" - 19 Февраля 2009 - New Hack

Воскресенье 24.11.2024 13:35
Портал информационной безопасности

Приветствую Вас Гость | RSS

Главная | | Регистрация | Вход

Меню сайта
	Главная Каталог файлов Каталог статей Новости в сети Форум Информация о сайте Мои сайты

Категории

Хакерские новости

Интернет

Технологии

Наука

Новости в мире

Новости Корпораций

Спам и Мошенничество

DDoS

Главная » » Червь Conficker: последователь "Melissa" и "I love you"

18:56 Червь Conficker: последователь "Melissa" и "I love you"
Червь Conficker из нового семейства компьютерных червей уже заразил тысячи компьютеров по всему миру. Лаборатория по обнаружению и анализу вредоносных программ PandaLabs выявила три варианта данного червя (Conficker A, B и C). Первые заражения этим кодом были зарегистрированы в конце ноября, но значительный скачок в его распространении произошел после новогодних праздников. Червь распространяется посредством эксплуатации уязвимости MS08-067 в серверном сервисе Microsoft Windows. Он использует специальные RPC-вызовы к другим машинам. Зараженные компьютеры затем загружают копию червя. RPC – это аббревиатура для обозначения Дистанционного вызова процедур, т.е. протокола, позволяющего внедрение в сетевой компьютер удаленного кода, который, в данном случае, позволяет создателю червя удаленно захватывать контроль над зараженной машиной. Червь также распространяется посредством USB-устройств, например, флэш-накопителей и MP3-плееров. Данный червь очень похож на варианты, которые много лет назад становились причинами эпидемий – "Melissa" и "I love you". Подобно им, Conficker старается заразить максимальное количество компьютеров. Разница заключается в том, что старые варианты распространялись через дискеты, а новые – через USB-устройства. Для того чтобы проверить, не заражен ли ваш компьютер червем Conficker, специалисты рекомендуют для системных администраторов: проверить машины на предмет наличия уязвимостей; для серверов и рабочих станций необходимо применить патчи в соответствии с бюллетенем Microsoft Bulletin; произвести дезинфекцию зараженных машин с помощью Malware Radar для корпоративных сетей или ActiveScan для персональных компьютеров; убедиться, что все антивирусные решения и решения безопасности обновлены до последней версии продукта и сигнатурного файла.
Категория: Хакерские новости \| Просмотров: 1052 \| Добавил: newhack

Всего комментариев: 0

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]

Наша группа

Мини профиль
	Привет: Гость Гость, мы рады вас видеть. Пожалуйста зарегистрируйтесь или авторизуйтесь!

Реклама

Статистика

Поиск

Статистика сайта
	Комментарии: 354 Форум: 1233/3093 Новости: 423 Файлы: 136 Статей: 125

Статьи

Взлом [19]

Книги online [4]

Протоколы [1]

Обзоры [12]

Протоколы и Модель ОСИ [10]

Фильмы [0]

Фильмы про хакеров

Разные статьи [79]

2
3

Информация
	Ведётся набор писателей статей писать мне в ЛС или на форуме За каждые 10 нормальных статей даю 7мизначный номер ICQ Статьи можно копированные...

Реклама

Хостинг от uCoz

За каждые 10 нормальных статей даю 7мизначный номер ICQ