Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Oscarbot.KD atakuje "sierpniową" lukę

18-08-2006, 08:26

Użytkownicy, którzy jeszcze nie zainstalowali sierpniowych biuletynów Microsoft, teraz mają do tego dobrą okazję. Pojawił się pierwszy robak wykorzystujący lukę opublikowaną w biuletynie MS06-40.

konto firmowe

reklama


Luka w zabezpieczeniach systemów Microsoft Windows, opisana w jednym z sierpniowych biuletynów (MS06-040), jest luką krytyczną, tzn. umożliwia zdalne przejęcie kontroli nad komputerem ofiary.

Wykorzystujący ją robak Oscarbot.KD otwiera na zainfekowanym komputerze port 18067, a następnie łączy się z kilkoma serwerami IRC, umożliwiając cyberprzestępcy wydawanie zdalnych poleceń administracyjnych, takich jak pobieranie i uruchamianie różnego rodzaju oprogramowania.

Zainfekowanie robakiem Oscarbot.KD można rozpoznać po obecności następujących plików w folderze systemowym Windows:
WGAREG.EXE
WGAVM.EXE

Pliki te są kopią robaka.

Piotr Walas z firmy Panda Software uważa, że pojawienie się złośliwego kodu, wykorzystującego lukę w zabezpieczeniach Windows było tylko kwestią czasu. Biuletyn zabezpieczeń MS06-040 ukazał się 8 sierpnia, a więc tym razem cyberprzestępcy potrzebowali kilku dni na stworzenie złośliwego kodu.

Więcej informacji na temat szkodnika znajdziemy na stronach PogotoVia AntyVirusowego Panda Software.

Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              

Następny artykuł » zamknij

Dziadzio gwiazdą na YouTube

Źródło: Panda Software