Сообщения
Признаки:
При старте создает файлы во временной директории текущего пользователя (Documents and Settings/ %username%/ Local Settings/ Temp):
* VISTA.EXE - файл, сканирующий IP-адреса в локальной сети
* QQQ.SYS - файл, куда VISTA.EXE записывает результаты сканирования
* MROSCONFIG.EXE - эксплоит для уязвимости MS08-067 - отправляет вредоносные пакеты на порт TCP/445, через который троян попадает в систему и запускается
Написан на Visual C++.
ЗАЩИТА:
* Установить обновление безопасности Microsoft MS08-067 для Windows.
* Отключить функцию "Восстановление системы" (для Windows ME и XP)
* Полностью проверить систему антивирусом с обновлённой базой сигнатур
Действие:
Червь для платформы Windows, эксплуатирующий уязвимость Microsoft Windows к выполнению кода через RPC-запросы, устраненную во внеочередном обновлении MS08-067.
Предназначен для загрузки в систему дополнительного вредоносного кода.
Безопасность в интернете, то что должен знать каждый человек у которого есть компьютер! Информация будет полезна для администраторов, занимающихся обеспечением безопасности сетей, для программистов, стремящихся к созданию защищенных приложений, а также для всех тех, кто интересуется вопросами сетевой защиты.
0 коментарии:
Оставить коментарий