Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Антивирусное обозрение "Ежики"


Служба Рассылок Subscribe.Ru проекта Citycat.Ru

===========================================================================
Антивирусное Обозрение "Ежики"                     http://www.karimov.ru
 (события, факты, комментарии)
===========================================================================

Новый вирус взламывает серверы "акул империализма"

Около   12   тысяч   веб-серверов   были   заражены  новым  вирусом-червем,
распространяющимся  через  интернет.  Червь  проникает через "дыры" в ПО от
Microsoft и портит сайты. Также с его помощью хакеры могут идентифицировать
зараженные компьютеры и получить над ними контроль.

Червь  известен под названием "Красный код", так как создан он был в Китае.
Самораспространяющаяся   программа   заражает  серверы,  работающие  на  не
обновленных  версиях  Internet  Information  Server  от Microsoft, и портит
веб-сайты   на   этих  серверах.  Все  последствия  его  "работы"  пока  не
исследованы,  но  уже  сейчас  специалистам  ясно, что с его помощью хакеры
могут  составить  список  зараженных  компьютеров  и  взять  их  под полный
контроль,  -  сообщил  главный специалист по хакерским атакам компании eEye
Digital Security Марк Мэйфрет (Marc Maiffret).

eEye  обнаружила  "дыру"  в  ПО  компании Microsoft - так называемую ошибку
"индекс-сервер"  -  еще  в  прошлом  месяце  и  сообщила о ней в Microsoft.
Компания-разработчик  ПО  признала  уязвимость  еще  18  июня  и  поместила
исправление  к  ней  на  своем сайте, которое можно было скачать. Microsoft
призвала  пользователей  закрыть  "дыру"  как можно быстрее, пока хакеры не
добрались  до  6  миллионов серверов, по приблизительным подсчетам уязвимых
для программной ошибки. Однако еще очень немногие скачали исправление, даже
несмотря на широкое освещение проблемы в прессе.

Системные  администраторы  впервые обнаружили "червя" 13 июля. Он действует
таким  образом:  выбирает  100  IP-адресов,  проверяет  компьютеры,  с ними
связанные,  на  уязвимость,  и  "расползается" по ним. Затем червь начинает
"метить" веб-сайты зараженных серверов следующим сообщением:

Welcome to http://www.worm.com!
Hacked by Chinese!

"Красный  код"  пока  проникает  только  на  англоязычные  серверы,  обходя
стороной  неанглийские версии IIS от Microsoft. Вся информация, посланная с
зараженных  серверов,  собиралась на сайте Worm.com. Microsoft обратилась к
ISP этого сайта с просьбой закрыть его, что и было сделано, иначе с помощью
собранной  на сайте информации хакеры могли взломать уязвленные компьютеры.
Теперь  захватить  контроль над системами злоумышленники не могут, но червя
это  все  равно  не  останавливает.  Так  что  существуют другие способы, с
помощью  которых  авторы  червя  могут  узнать IP-адреса зараженных машин и
"взломать" их.

Специалисты eEye настойчиво советуют всем, кто этого еще не сделал, скачать
необходимый патч.

===========================================================================
Все новости:  http://www.karimov.ru/news/

Андрей Каримов
e-mail: andy@karimov.ru
http://www.karimov.ru
===========================================================================

Another Banner Network

http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться Рейтингуется SpyLog

В избранное