Nie tak dawno dowiedzielismy się o Blasterze wykorzystującym dziurę RPC DCOM, a dziś pojawił się W32/Nachi.worm(Welchia) - swoiste antidotum na popularnego Blastera!
W32/Nachi.worm jest robakiem, wykorzystującym lukę w RPC (podobnie jak Blaster) i dodatkowo bug w WebDAV w serwerze IIS. Jego zadaniem jest usunięcie Blastera z zainfekowanego systemu i ściągnięcie odpowiednich patch'ów z serwisu windowsupdate.com.
Skutkiem pojawienia się nowego robaka jest wzmożony ruch na porcie 135 (wykorzystywanym również przez Blastera) oraz na porcie 80.
Źródło: Slashdot
Więcej informacji o robaku również na: securityresponse.symantec.com
Podziękowania dla redeemer'a za podesłanie informacji.
Pogromca Blastera czyli cybernetyczne walki wirusów
Wirusy komputerowe |
Pon, 18 Sier 2003 23:30:47 +0200 |
Autor:
Redakcja
| Czytań: 2683
Pozostałe wiadomości w kategorii Wirusy komputerowe (326)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9630 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.