На днях специалистами Microsoft был обнаружен вредоносный код, названный backdoor.mipsiv, который является или новым червем, или небольшой автоматической программой - так называемым "ботом". Код использует уязвимость в протоколе операционной системы Windows, известном как Private Communications Transport Protocol (PCT).
Однако, по словам представителя антивирусной компании Symantec, более тщательные исследования кода сотрудниками компании показали, что он не только не имеет никакого отношения к PCT-неполадкам, но и не попадает под определение "червь" или "бот". Вместо этого backdoor.mipsiv получил статус троянского вируса, так как после заражения компьютера открывает коммуникационные порты системы и с помощью IRC-каналов получает инструкции от своего создателя. Как стало известно, "трояны" были отправлены только тем пользователям, на машинах которых впоследствии была обнаружена уязвимость в PCT. Это связано с тем, что порт 443, используемый обычно протоколом PCT, мог теперь быть захвачен вирусом для передачи данных через Интернет.
Компания сообщила о проблемах с PCT еще 13 апреля, одновременно выпустив необходимый патч, скачать который можно на сайте компании.
Последняя правка: 14.12.2016
Поделиться:
О проекте / Контакты / Политика конфиденциальности и защиты информации
Techportal.ru в соц. сетях
