neprihlásený Sobota, 4. júla 2026, dnes má meniny Prokop
Cez augustovú chybu infikovaných už milión PC

DSL.sk, 23.8.2006


Cez extrémne kritickú bezpečnostnú augustovú chybu v Server službe vo Windows sa už infikovalo pol milióna až milión PC, odhaduje spoločnosť CipherTrust.

Záplata pre chybu bola vydaná 8. augusta, útočníci ju začali zneužívať v najbližšiu nedeľu 13. augusta. Pokiaľ by sa čísla CipherTrust potvrdili, išlo by zatiaľ v počte infikovaných PC o jeden z najväčších bezpečnostných incidentov vôbec.

Na rozdiel od veľkých bezpečnostných incidentov v minulosti ale súčasná chyba zatiaľ nie je zneužívaná exponenciálne sa šíriacimi wormami, ktoré by v krátkom čase zahltili Internet.

Väčšina PC je napádaných priamo z už existujúcich zombie počítačov podľa bezpečnostných spoločností kontrolovaným útokom, inštalovaný je Mocbot bot. Útok je tak pôvodcami efektívne riadený, neprichádza k násobnému napádaniu tých istých PC a útok si tak nezískava zatiaľ mediálnu pozornosť.

Bezpečnostné spoločnosti tak zároveň ťažšie odhadujú množstvo napadnutých PC. CipherTrust k identifikovaniu počítačov nakazených Mocbot botom využíva porovnanie spamu odchádzajúceho zo zombie počítačov oproti spamu odchádzajúcemu zo známych PC napadnutých rovnako Mocbotom, keď všetky počítače napadnuté Mocbotom rozosielajú rovnaký spam.

Odhad spoločnosti zároveň potvrdzujú aj celkové počty nových zombie PC, keď spoločnosť od 13. augusta denne identifikuje priemerne 265 tisíc nových zombie počítačov oproti 214 tisíc denne pred 13. augustom, uviedli predstavitelia spoločnosti pre server Zdnet.

Včera zároveň spoločnosť Symantec upozornila, že chybu začal zneužívať aj worm Randex.

Všetkým užívateľom Windows je odporúčané čo najskoršie inštalovanie záplaty MS06-040, ktorú je možné sťahovať tu. Podľa možnosti je odporúčané využívanie plne aktualizovaného antivírusu a firewallu blokujúceho rizikové porty 135 - 139 a 445.



Najnovšie články:

Veľký výrobca LiFePO4 uviedol úložisko postavené na sodíkových článkoch
Začal postapokalyptický seriál od Apple
Pohybový senzor v lopte rozhodol o postupe na MS vo futbale
Intel výrazne zvýšil ceny najnovších desktopových procesorov
V Poľsku budú mať 2.4 GWh a v Nemecku 5.7 GWh batériové úložiská, na Slovensku máme 20 MWh
Konkurent Starlinku má už dosť satelitov pre spustenie služby
Pokuta 4.1 miliardy pre Google za zneužívanie Androidu platí, rozhodol najvyšší európsky súd
Nová verzia OpenWrt opravuje vážne zraniteľnosti, odporúčané upgradovať
Používanie Blu-ray skončí aj na hry pre PlayStation
IBM vyvinula výrobu 0.7-nm čipov


Diskusia:
                               
 

:)
Odpovedať Hodnotiť:
 

WWDC - http://www.firewallleaktester.com/wwdc.htm - No Comment. :)
Odpovedať Hodnotiť:
 

?? nejaky koment by mohol byt
Odpovedať Hodnotiť:
 

Staci zablokovat spominane porty 137-139 a 445, tie su potom stealthed aj ked nie je ziadny firewall pusteny. Ale napr. chello potom nedostane IP cez DHPC, ak NetBIOS nie je povoleny.
Odpovedať Hodnotiť:
 

ten virus by mal formatovat disky ... apson by bol pokoj od nelegalnych uzivatelov Windows, ktori si system neaktualizuju a potom taketo virusy siria ... mat neaktualizovany operacny system s pristupom na Internet, ktory je z tohto dovodu zavireny, by malo byt kvalifikovane ako trestny cin poskodzovania a ohrozovania prevadzky vseobecne prospesneho zariadenia (Internetu) ... ak to takto pojde dalej a ludia sa neuvedomia, tak podam trestne oznamenie na neznameho pachatela v tejto veci ...
Odpovedať Hodnotiť:
 

Pod to sa podpisem. A ukazem Ti aj par neznamych pachatelov ;)
Odpovedať Hodnotiť:
 

lol kde zijes ?! :D
Odpovedať Hodnotiť:
 

Co sa Ti nepacilo? To formatovanie HDD? Alebo ten trestny cin? Uhlik mal dost k veci prispevok! V tomto okamihu mi nejde o straty na zisku mrkvosoftu, ale o to, ze banda jedna zlodejska svojim konanim realne sposobuje skody dalsim.
Odpovedať Hodnotiť:
 

Co z toho, ked prislusnik organu, ktory od Teba prevezme podanie a.) nerozumie wo co go b.) doma ma comp s nelegalnymi oknami?
Odpovedať Hodnotiť:
 

Cez extrémne kritickú bezpečnostnú augustovú chybu by ti sformatoval/keby formátoval/ disk či už máš legal alebo nelegal Win.Čo bolo skôr infiltrácia alebo záplata?Všetkým užívateľom Windows je odporúčané čo najskoršie inštalovanie záplaty MS06-040
Odpovedať Hodnotiť:
 

ahoj
zabudli ste na tych uzivatelov ktory si kupili PC zostavu uz z instalovanym systemom priamo z predajne. Oni nemozu za to ze firma im nainstaluje system z invalid key. A ze takych predajni je dost !!
Odpovedať Hodnotiť:
 

Windows Sucks !
Odpovedať Hodnotiť:

Pridať komentár