Обнаружена еще одна версия червя Sasser

Введите первые буквы названия товара:
  • 347

Антивирусные компании сообщают об обнаружении еще одной, шестой по счету модификации вредоносной программы Sasser.
Червь Sasser.F незначительно отличается от предыдущих версий вируса и, как и раньше, представляет угрозу для пользователей, на чьих компьютерах установлены операционные системы Microsoft Windows 2000 или ХР. Тем не менее, червь может запускаться и на компьютерах с ОС Windows 95, 98 и Me, превращая их в своеобразные платформы для дальнейшего распространения.
После удачного проникновения на машину, вредоносная программа создает свою копию в установочной папке Windows, изменяет реестр и запускает FTP-сервер на порте 5554. Рассылка вредоносного кода осуществляется по сгенерированным случайным образом IP-адресам, соединение с компьютером-жертвой при этом производится через порт 445, а сервер удаленного доступа запускается на порте 9996. Вредоносная программа Sasser, напомним, эксплуатирует уязвимость в локальной подсистеме аутентификации пользователей (LSASS), соответственно, защититься от возможных атак можно, установив выпущенную софтверным гигантом заплатку.
Следует также добавить, что правоохранительным органам Германии в минувшие выходные удалось задержать восемнадцатилетнего студента, подозревающегося в создании червя Sasser и нескольких десятков модификаций вируса Netsky. Тем не менее, даже после ареста молодого человека в интернете было зафиксировано появление новой версии вредоносной программы Sasser.Е, а теперь и Sasser.F. Так что, похоже, у задержанного появился весьма активный преемник, выпускающий во Всемирную сеть свои "творения" практически каждый день.

Последняя правка: 14.12.2016

Поделиться:

Все права защищены
© ООО АДВ Секьюрити,
2003—2024
Яндекс.Метрика
Метрика cайта: новости: 8220 (+2) | компании: 528 | бренды: 423 | статьи: 1150

О проекте / Контакты / Политика конфиденциальности и защиты информации

Techportal.ru в соц. сетях

Подписка