[OBRAZ] Jak poinformował CERT - zespół powołany do reagowania na zdarzenia naruszające bezpieczeństwo w sieci Internet - od kilku dni można zaobserwować większą ilość skanów na porty 554/TCP (głównie z Korei, USA i Chin) i 901/TCP (głównie z USA i Korei). Port 554/TCP kojarzony jest z usługą RTSP (Real Time Streaming Protocol), port 901/TCP z trojanem NetDevil.
W ubiegłym roku opublikowano kilka luk związanych z RealNetworks Helix Universal RTSP Server (oprogramowanie dostępne jest zarówno pod systemy Windows jak i Unix). Umożliwiały one zdalne wykonanie dowolnego kodu na systemie z serwerem RTSP z przywilejami użytkownika uruchamiającego serwer (CERT/CC VU#329561, CERT/CC VU#485057, CERT/CC VU#974689 - dotyczy luki dostępnej przez port 80/TCP). Skany mogą mieć związek z tymi lukami.
Trojan NetDevil jest backdoor'em, który pozwala zdalnemu użytkownikowi na pełną kontrolę nad zainfekowanym systemem Windows. Skany na port 901/TCP mogą być próbami odnalezienia zainfekowanych komputerów. Trojan korzysta także z portów 902/TCP i 903/TCP. Opis trojana można znaleźć między innymi na stronie Symanteca.
Wzrost skanów na porty 554/TCP i 901/TCP
Bezpieczeństwo |
Czw, 15 Sty 2004 15:10:58 +0100 |
Autor:
Redakcja
| Czytań: 3219
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9630 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.