| Home | H Eταιρεία | Προϊόντα | Support | Downloads | Αντιπρόσωποι | Links |
|
|
|
||||||||
|
|||||||||
|
Tελευταίες Απειλές - Νεο Worm Zotob.A εκμεταλλεύεται κενό ασφάλειας στο Plug n Play των Windows
Ένας νέος ιός τύπου worm εμφανίστηκε στις 14/8/2005. Ο ιός αυτός είναι ιός που μεταδίδεται απ' ευθείας μέσω δικτύου, εκμεταλλευόμενος κενό ασφάλειας στο λειτουργικό των Windows, και πιο συγκεκριμένα στην λειτουργία Plug n Play. Πιο συγκεκριμένα: Μόλις ο ιός μολύνει ένα σύστημα, εγκαθιστά το αρχείο botzor.exe στο system directory και αλλάζει το registry ώστε ο ιός να τρέχει σε κάθε επανεκκίνηση του συστήματος. Έπειτα ελέγχει το δίκτυο για ανοικτά ports TCP/445. Εάν βρει τότε προσπαθεί να μολύνει το PC. Επίσης, ο ιός στο μολυσμένο PC ακούει στα port 33333 και 8888 για μπορεί ο συγγραφέας να πάρει τον έλεγχο του PC. Εάν χρησιμοποιείτε ήδη το F-Secure Anti-Virus Client Security, τότε προστατεύεσται από μόλυνση καθώς το firewall κόβει εξ' ορισμού το port TCP/445 απ' όπου και εισέρχεται ο ιός στο σύστημα. Συνίσταται έντονα βέβαια είτε χρησιμοποιείτε firewall να 'κλείσει' το κενό ασφάλειας στο σύστημά σας, κατεβάζοντας το αντίστοιχο patch από το site της Microsoft (http://www.microsoft.com/technet/security/bulletin/ms05-039.mspx). Επίσης συνίσταται έντονα να ελέγξετε ότι το F-Secure Anti-Virus προϊόν
σας είναι ενημερωμένο με τις τελευταίες βάσεις ιών, καθώς ο ιός ανιχνεύεται
από τις βάσεις με έκδοση 2005-08-14_1 και νεότερες Για περισσότερες πληροφορίες μπορείτε να δείτε: |