Oscarbot.KD atakuje "sierpniową" lukę
mm 18-08-2006, 08:26
Użytkownicy, którzy jeszcze nie zainstalowali sierpniowych biuletynów Microsoft, teraz mają do tego dobrą okazję. Pojawił się pierwszy robak wykorzystujący lukę opublikowaną w biuletynie MS06-40.
Luka w zabezpieczeniach systemów Microsoft Windows, opisana w jednym z sierpniowych biuletynów (MS06-040), jest luką krytyczną, tzn. umożliwia zdalne przejęcie kontroli nad komputerem ofiary.
Wykorzystujący ją robak Oscarbot.KD otwiera na zainfekowanym komputerze port 18067, a następnie łączy się z kilkoma serwerami IRC, umożliwiając cyberprzestępcy wydawanie zdalnych poleceń administracyjnych, takich jak pobieranie i uruchamianie różnego rodzaju oprogramowania.
Zainfekowanie robakiem Oscarbot.KD można rozpoznać po obecności następujących plików w folderze systemowym Windows:
Pliki te są kopią robaka.
Piotr Walas z firmy Panda Software uważa, że pojawienie się złośliwego kodu, wykorzystującego lukę w zabezpieczeniach Windows było tylko kwestią czasu. Biuletyn zabezpieczeń MS06-040 ukazał się 8 sierpnia, a więc tym razem cyberprzestępcy potrzebowali kilku dni na stworzenie złośliwego kodu.
Więcej informacji na temat szkodnika znajdziemy na stronach PogotoVia AntyVirusowego Panda Software.
Wykorzystujący ją robak Oscarbot.KD otwiera na zainfekowanym komputerze port 18067, a następnie łączy się z kilkoma serwerami IRC, umożliwiając cyberprzestępcy wydawanie zdalnych poleceń administracyjnych, takich jak pobieranie i uruchamianie różnego rodzaju oprogramowania.
Zainfekowanie robakiem Oscarbot.KD można rozpoznać po obecności następujących plików w folderze systemowym Windows:
WGAREG.EXE
WGAVM.EXEPliki te są kopią robaka.
Piotr Walas z firmy Panda Software uważa, że pojawienie się złośliwego kodu, wykorzystującego lukę w zabezpieczeniach Windows było tylko kwestią czasu. Biuletyn zabezpieczeń MS06-040 ukazał się 8 sierpnia, a więc tym razem cyberprzestępcy potrzebowali kilku dni na stworzenie złośliwego kodu.
Więcej informacji na temat szkodnika znajdziemy na stronach PogotoVia AntyVirusowego Panda Software.
Artykuł może zawierać linki partnerów, umożliwiające rozwój serwisu i dostarczanie darmowych treści.
Stopka:
© 1998-2026 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.