Ponad 100 serwerów web nadal służy do rozprzestrzeniania się wirusa "Scob" nazywanego również "Download.Ject". W końcu czerwca została podana informacja o zlokalizowaniu i wyłączeniu serwera w Rosji, który był głównym źródłem ataku.
Przypomnijmy, że zaatakowane zostały serwery IIS 5.0 na których nie została zainstalowana poprawka MS04-011. Następnie użytkownicy odwiedzający zaatakowane serwery, używając przeglądarki Internet Explorer mogli zostać przekierowani na stronę z której pobierano kod wirusa.
Websense Inc. odkryło w sieci 114 serwerów, które nadal rozprowadzają wirusa. Podczas gdy początkowo atak był skierowany wyłącznie przeciwko wersji 5.0 obecnie serwery 6.0 również zostały skompromitowane informuje Dan Hubbard dyrektor Websense Inc.
Hubbard zapewnił, że serwery nie zostały zainfekowane przez nową wersje wirusa. W czerwcu zostały opublikowane dwie informacje dotyczące poważnych błędów w przeglądarce Internet Explorer. Zostały one wykorzystane przez hackerów do instalacji trojana w podatnym systemie. Zainfekowane serwery nie znajdują się jednak pośród 500 najczęściej odwiedzanych w sieci.
Źródło informacji: InfoWorld
Zobacz również:
Scob nadal aktywny
Wirusy komputerowe |
So, 10 Lip 2004 19:19:43 +0200 |
Autor:
Redakcja
| Czytań: 3178
Pozostałe wiadomości w kategorii Wirusy komputerowe (326)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.