Endriu48
Kapitan
Dołączył: 09 Paź 2005
Posty: 1579
Przeczytał: 0 tematów
Pomógł: 3 razy
Ostrzeżeń: 0/5
Skąd: Orzysz City
Płeć: Mężczyzna
|
 Wysłany: Czw 20:11, 10 Lis 2005 Temat postu: Trojan udaje łatkę Microsoftu |
|
|
Trojan udaje łatkę Microsoftu
Z Sieci
Opr: Marcin Maj
10.11.2005 r, godz. 08:00
W sieci pojawiły się dwa nowe, złośliwe kody. Jeden z nich atakuje maszyny domowych użytkowników, drugi jest niebezpieczny dla serwerów, poinformowała firma Websense.
Pierwszy ze złośliwych kodów jest koniem trojańskim, który rozprzestrzenia się za pomocą poczty elektronicznej podszywając się pod łatkę Microsoftu.
Użytkownik otrzymuje e-mail o temacie: "Critical Update for Plug and Play devices MS05-4791k". Treść wiadomości brzmi następująco:
Please update your version of Windows at the Microsoft website. Failure to update your current version of Windows will leave your computer open to viruses and hackers. Microsoft Update Team.
Poniżej treści znajduje się link kierujący do kanadyjskiej strony, łudząco podobnej do serwisu Microsoft Update Centre. Na komputer pobierany jest plik plugandplayfix.exe. Po jego uruchomieniu maszyna może być kontrolowana przez kanał IRC i najprawdopodobniej stanie się generatorem spamu lub botem.
Drugi wykryty przez Websense złośliwy kod, to robak wykorzystujący lukę w protokole XML-RPC dla PHP w wersji 1.1.1 lub starszej. Takie rozwiązania stosowane są obecnie w niewielu systemach toteż wątpliwe jest aby doszło do epidemii.
Wielu producentów zabezpieczeń udostępniło już odpowiednie uaktualnienia swoich baz wirusów i zaleca jak najszybsze przeskanowanie komputerów z zainstalowanym systemem Windows.
Post został pochwalony 0 razy |
|
FAQ
Szukaj
Użytkownicy
Grupy
Galerie
Rejestracja
Zaloguj się, by sprawdzić wiadomości
Zaloguj
