Главная > Информационная безопасность. Хакерство, Новости > Вирусная атака через уязвимость в Windows

Вирусная атака через уязвимость в Windows

Сегодня съездил в ИрГТУ на прежнее место работы и посмотрел на работу нового вируса. Это просто потрясающе! Зараза распространяется через внешний autorun-модуль, который выполняет функции только распространения и первоначального запуска. В работе участие не принимает. После внедрения вирус сканирует локальную сеть и через уязвимость, используя специально сформированный RPC-запрос, выполняет свой модуль на удалённой машине. Другими словами, за очень короткое время этой заразой поражается вся локальная сеть.

Под WinXP основной действующий модуль устанавливается службой и полностью маскируется под svchost. В системных папках фигурирует в виде самых разных файлов. Я видел модификацию в виде файла с именем «x» без расширения, находящегося в папке system32.

Уязвимость имеется во всех ОС семейства WIndows NT от Windows 2000 до Windows 2008.

Рекомендуется устранить её заплаткой от Microsoft.

  1. 16 Январь 2009 в 06:58 | #1

    Вывод: вовремя нужно обновлять ОС MS Windows через Windows Update или WSUS. Кстати у нас тоже некое подобие было как-то в организации, после чего WSUS тот час же был организован :)

  1. Пока что нет уведомлений.