W sieci pojawił się nowy robak, Winser. Rozprzestrzenia się on poprzez opisywaną przez nas ostatnio lukę w WINS, przez port 42/TCP.
Robak po udanym ataku instaluje się w systemie pod nazwą "ccSetMngr.exe". Następnie otwiera tylną furtkę na portach 36010/TCP i 37264/TCP oraz dodaje następujący wpis do rejestru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
\CurrentVersion\Run\nortonsantivirus
Tylna furtka wykorzystywana jest do kontroli nad komputerami (połączonymi w botnet) za pośrednictwem IRC.
Pomimo relatywnie małej ilości komputerów podatnych na tego robaka (z działającym serwerem WINS), przypominamy o konieczności uaktualnienia posiadanego oprogramowania.
Dodatkowe informacje o robaku na stronach firmy Sophos.
Źródło informacji: CERT Polska
Robak Winser
Wirusy komputerowe |
Wt, 11 Sty 2005 10:09:34 +0100 |
Autor:
Redakcja
| Czytań: 3566
Pozostałe wiadomości w kategorii Wirusy komputerowe (326)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.