Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Вирус использует старую уязвимость в ПО Symantec Опубликовано: 01.12.2
0 views
Skip to first unread message
News Robot
Dec 1, 2006, 10:57:05 PM12/1/06
to
Компьютерра
_________________________________________________________________
Вирус использует старую уязвимость в ПО Symantec
Опубликовано: 01.12.2006, 15:32
Автор: Георгий Мешков
Специалисты антивирусной компании Symantec
"http://www.symantec.com/enterprise/security_response/weblog/2006/11/s
pybot_attempts_to_exploit_old.html" >
обнаружили в Сети новый вирус - Spybot.ACYR. Червь использует
уязвимость в антивирусном ПО Symantec Client Security и Symantec
AntiVirus, исправленную еще 25 мая текущего года. Таким образом, вирус
представляет опасность для пользователей, вовремя не установивших
"http://www.symantec.com/avcenter/security/Content/2006.05.25.html"
>
обновления для упомянутых пакетов и не загрузивших исправления для
нескольких уязвимостей в ОС Windows, самая "свежая" из которых была
устранена в августовском пакете обновлений.
Попав на ПК, вирус открывает "черный ход" в системе и пытается
установить соединение с IRC-сервером через порт 2967, что дает
злоумышленнику возможность получить удаленный контроль над машиной.
Активность червя замечена только в доменной зоне .edu, поэтому
антивирусные компании оценивают возможный ущерб от действий вируса как
минимальный.
Первые модификации вируса появились в Сети в 2003 году, а
многочисленные версии червя с тех пор получили широкое
распространение. Кстати, согласно результатам недавнего исследования,
проведенного специалистами корпорации Microsoft, черви, подобные
Spybot, являются наиболее распространенной сетевой угрозой на
сегодняшний день: только в первой половине 2006 года были замечены
свыше 43000 вирусов данного типа.
Инфицированная подобным вирусом машина обычно относится к категории
"зомби". Обычно такие компьютеры используются злоумышленниками для
рассылки спама или организации DoS-атак на неугодные веб-ресурсы.
Причем владельцы подобных машин могут даже не подозревать, что
являются источником "мусорного" трафика. Зачастую для захвата контроля
над компьютером-жертвой используются сразу несколько вредоносных
программ. Так, летом прошлого года хакерами
"http://security.compulenta.ru/186574/" >
была выработана трёхступенчатая схема зомбирования, предполагающая
отключение всех средств антивирусной защиты, брандмауэров и т.д.
_________________________________________________________________
"http://pda.compulenta.ru/?action=section§ion_id=24203"
<<обратно в раздел "http://pda.compulenta.ru/"
_________________________________________________________________
Вирус использует старую уязвимость в ПО Symantec
Опубликовано: 01.12.2006, 15:32
Автор: Георгий Мешков
Специалисты антивирусной компании Symantec
"http://www.symantec.com/enterprise/security_response/weblog/2006/11/s
pybot_attempts_to_exploit_old.html" >
обнаружили в Сети новый вирус - Spybot.ACYR. Червь использует
уязвимость в антивирусном ПО Symantec Client Security и Symantec
AntiVirus, исправленную еще 25 мая текущего года. Таким образом, вирус
представляет опасность для пользователей, вовремя не установивших
"http://www.symantec.com/avcenter/security/Content/2006.05.25.html"
>
обновления для упомянутых пакетов и не загрузивших исправления для
нескольких уязвимостей в ОС Windows, самая "свежая" из которых была
устранена в августовском пакете обновлений.
Попав на ПК, вирус открывает "черный ход" в системе и пытается
установить соединение с IRC-сервером через порт 2967, что дает
злоумышленнику возможность получить удаленный контроль над машиной.
Активность червя замечена только в доменной зоне .edu, поэтому
антивирусные компании оценивают возможный ущерб от действий вируса как
минимальный.
Первые модификации вируса появились в Сети в 2003 году, а
многочисленные версии червя с тех пор получили широкое
распространение. Кстати, согласно результатам недавнего исследования,
проведенного специалистами корпорации Microsoft, черви, подобные
Spybot, являются наиболее распространенной сетевой угрозой на
сегодняшний день: только в первой половине 2006 года были замечены
свыше 43000 вирусов данного типа.
Инфицированная подобным вирусом машина обычно относится к категории
"зомби". Обычно такие компьютеры используются злоумышленниками для
рассылки спама или организации DoS-атак на неугодные веб-ресурсы.
Причем владельцы подобных машин могут даже не подозревать, что
являются источником "мусорного" трафика. Зачастую для захвата контроля
над компьютером-жертвой используются сразу несколько вредоносных
программ. Так, летом прошлого года хакерами
"http://security.compulenta.ru/186574/" >
была выработана трёхступенчатая схема зомбирования, предполагающая
отключение всех средств антивирусной защиты, брандмауэров и т.д.
_________________________________________________________________
"http://pda.compulenta.ru/?action=section§ion_id=24203"
<<обратно в раздел "http://pda.compulenta.ru/"
0 new messages