W sieci pojawił się nowy robak, Winser. Rozprzestrzenia się on poprzez opisywaną przez nas lukę w WINS, przez port 42/TCP.<br><br>Robak po udanym ataku instaluje się w systemie pod nazwą "ccSetMngr.exe". Następnie otwiera tylną furtkę na portach 36010/TCP i 37264/TCP oraz dodaje następujący wpis do rejestru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Run\nortonsantivirus
Tylna furtka wykorzystywana jest do kontroli nad komputerami (połączonymi w botnet) za pośrednictwem IRC.
Zaobserwowaliśmy także pierwsze skanowania wyżej wymienonych portów.
Aktywność robaka obserwować można na stronach naszego systemu ostrzegania ARAKIS.
Pomimo relatywnie małej ilości komputerów podatnych na tego robaka (z działającym serwerem WINS), przypominamy o konieczności uaktualnienia posiadanego oprogramowania.
keks_ik napisał(a):Ostrzezenie wyskakuje Ci z jakiego programu ?
Ciuchcia napisał(a):A na przyszłość zainstaluj sobie firewalla i nawet jak będziesz miała jakieś coś na kimpie, to i tak nic Ci toto nie zrobi.
C@ro napisał(a):Your PC is now accessed through ports:
-3128
-8080
MUTOPOMPKA napisał(a):I Tu się lokomotywko mylisz... Firewall nie chroni Ciebie przed wiruchami, trojanami
Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 16 gości