Programska oprema
15.08.2005 13:46

Deli z drugimi:

Share

Povečana stopnja ogroženosti interneta

F-Secure uporabnike interneta obvešča, da se je v nedeljo popoldne po internetu pričel samostojno širiti črv Zotob. Črv izkorišča napako v storitvi Plug-and-Play, katere popravek je Microsoft objavil pred petimi dnevi pod oznako MS05-039. Z okuženega računalnika preko FTP protokola sname in zapiše datoteko botzor.exe ter nastavi, da se požene ob vsakem naslednjem zagonu računalnika. Poleg tega na vsakem okuženem računalniku namesti FTP strežnik, kar omogoča nadaljnje razmnoževanje. Po okužbi prične računalnik izbirati naključne računalnike na internetu in jih poskuša okužiti. Črv se poveže tudi na poseben IRC kanal, kjer avtor črva lahko upravlja okužen računalnik – prenaša in poganja poljubne datoteke, briše datoteke ali namesti novejšo verzijo črva.

Črv ne okuži računalnikov, na katerih je nameščen Windows XP SP2. Prav tako ne okuži računalnikov, ki se nahajajo za požarnim zidom in ne dovolijo povezav na port 445. Računalniki, ki imajo nameščene vse doslej znane Microsoftove popravke, niso ogroženi.

Microsoft je v torek objavil najnovejše popravke napak v operacijskem sistemu Windows. Le nekaj dni zatem so se na internetu že pojavili programi, ki omogočajo izkoriščanje teh napak. Zato so podjetja, ki spremljajo delovanje in ogroženost interneta, včeraj stopnjo ogroženosti iz zelene povečale na rumeno (kar je druga stopnja na štiristopenjski barvni lestvici). Obstaja namreč velika verjetnost, da se bodo v teh dneh pojavili novi črvi, ki izkoriščajo najnovejše napake. Stopnja ogroženosti je bila nazadnje povečana lani maja, ko se je pričel širiti črv Sasser, ki je za širjenje prav tako izkoriščal le nekaj dni staro napako.

Podrobnejši opis črva je objavljen na naslovu:
http://www.f-secure.com/v-descs/zotob_a.shtml


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

iPROM d.o.o.

Šlandrova ulica 4b, 1231 Ljubljana Črnuče, Tel: 01 511 07 50
Digitalna odličnost, ki prepriča iPROM je hiša znanja in izkušenj, ki naročnikom poenostavlja kompleksnost trženja v digitalnem okolju. Pripravljajo, organizirajo in izvajajo ... Več
Diamantni partner

OptiCyber3 d.o.o.

Ulica Jožeta Jame 14, 1210 Ljubljana Šentvid, Tel: 070 420 063
OptiCyber3 poskrbi za zanesljivo zaščito vašega računalniškega sistema Kako poskrbeti za zanesljivo zaščito računalniških sistemov? Za ustrezno varnostno zaščito in kar ... Več

SRC d.o.o.

Tržaška cesta 116, 1000 Ljubljana, Tel: 01 600 70 00
So specialisti za poslovno informatiko. Dobavljajo, priklapljajo in povezujejo vašo računalniško opremo. Za vas konfigurirajo in integrirajo programsko opremo. Razvijajo informacijske ... Več
Zlati partner

COLBY d.o.o.

Ob Dravi 6, 2000 Maribor, Tel: 02 330 33 00
Podjetje Colby d.o.o. je bilo ustanovljeno leta 1993. Ukvarja se s prodajo iger za računalnike in igralne konzole. V začetku so prodajali preko pošte, kasneje preko lastne trgovine. ... Več