bezpieczeństwo w sieci
hacking, bezpieczeństwo
programy antywirusowe programy zabezpieczające bezpieczeństwo hacking, bezpieczeństwo w sieci
hacking
programy antywirusowe
szczepionki antywirusowe
antywirusy
Nowe pliki

Nowe artykuły

Statystyki
Gości online Gości online: 2
Adminów online Adminów online: 0

Plików w Serwisie: 250
Dzisiaj odwiedzin: 100
Dzisiaj odsłon: 308

Szczegóły

Polecamy
Gry, Filmy, MP3
Soft-PC.pl
StrefaPC.pl
Śmieszne zdjęcia
Test prędkości łącza
Voip test, Skype

Inne
Download:
Ilość: 250
Łącznie pobrań: 121,006
Łączny rozmiar: 54 MB
Artykuły:
Łącznie: 31
Czytań: 761,631
Linki:
Łącznie: 1
Wejsć: 186

Technologie TruPrevent, zaimplementowane w rozwiązaniach firmy Panda Software, przyczyniły się do wykrycia robaka Oscarbot.KD (CME-482) pierwszego złośliwego kodu wykorzystującego nową, poważną lukę w zabezpieczeniach systemów Windows.
Luka w zabezpieczeniach systemów Microsoft Windows, opisana w biuletynie Microsoft MS06-040, umożliwia zdalne przejęcie kontroli nad komputerem ofiary. Haker może instalować programy, zmieniać i usuwać dane, a nawet zakładać nowe konta z uprawnieniami administratorskimi. Technologie TruPrevent firmy Panda Software zablokowały nowego robaka zanim został skatalogowany w bazie sygnatur wirusów.
Oscarbot.KD otwiera na zainfekowanym komputerze port 18067, a następnie łączy się z kilkoma serwerami IRC, umożliwiając hakerowi wydawanie zdalnych poleceń administracyjnych, takich jak pobieranie i uruchamianie różnego rodzaju oprogramowania, atakowanie innych komputerów i inne szkodliwe działania.
Dodatkowo, robak tworzy usługę systemową o nazwie wgareg lub wgavm, która podszywa się pod usługę Genuine Windows, weryfikującej legalność zainstalowanej kopii systemu operacyjnego Microsoft. Fałszywa usługa może nazywać się: Windows Genuine Advantage Registration Service lub Windows Genuine Advantage Validation Monitor wraz z opisem Ensures that your copy of Microsoft Windows is genuine and registered. Stopping or disabling this service will result in system instability lub Ensures that your copy of Microsoft Windows is genuine. Stopping or disabling this service will result in system instability.
Oscarbot.KD zmienia również kilka kluczy Rejestru systemowego Windows w celu wyłączenia zapory Windows, będącej elementem najnowszych systemów operacyjnych z rodziny Windows.
Oprócz pobrania i zainstalowania nakładki do sytemu Windows, eliminującej lukę w zabezpieczeniach, zalecamy aktualizację aplikacji antywirusowych. Bardzo przydatne okazują się również technologie proaktywne, które są w stanie wykryć nieznane zagrożenia mówi Piotr Walas, kierownik PogotoVia AnyVirusowego Panda Software Polska

źródło: Arcabit.pl



 
 

Dodaj komentarz

 
Szukaj
 
Szukaj na stronie
 
 

Top artykuły

Top pliki

Reklama

bezpieczeństwo

programy antywirusowe 2006 XL-Team
www.hackers.com.pl
CMS by XL-Team
powered by XLPortal 2.2.4 		security, bezpieczenstwo zapory sieciowe
Page copy protected against web site content infringement by Copyscape antywirusy
hacking programy zabezpieczajace - antywirusowe haker c++ php bezpieczeństwo w sieci hacker
Klimatyzacja - long distance phone card - last minute all inclusive - Kasyno gry - projekty domów drewnianych