Chybu zneužívanú Confickerom zneužíva ďalší červ

DSL.sk, 6.4.2009

Chybu vo Windows službe Server používanej na zdieľanie súborov a tlačiarní cez sieť zneužívanú prvými dvomi verziami červa Conficker začal minulý týždeň zneužívať ďalší červ, Neeris.

Informovala o tom spoločnosť Microsoft.

Červ Neeris zneužíva chybu v službe Server opravenú októbrovou aktualizáciou MS08-067, ktorú začal v novembri zneužívať Conficker a umožnila mu rozšíriť sa na milióny PC. Súčasné známe informácie o červovi Conficker sme priniesli v tomto článku.

Skoršie verzie červa Neeris zneužívali inú chybu v službe Server, opravenú aktualizáciou MS06-040. Červ sa prvýkrát objavil už v máji 2005, minulý týždeň zachytená nová verzia pridala viacero čŕt správania z Confickera.

Okrem zneužívania rovnakej chyby Neeris sťahuje po úspešnom zneužití chyby celý kód červa z pôvodného napádajúceho počítača cez HTTP. Množí sa aj cez USB kľúče a k spusteniu na iných počítačoch využíva autorun.

Červ tiež mení implementáciu TCP/IP, aby odstránil limit na počet vytváraných odchádzajúcich spojení za sekundu u Windows XP SP2.

Nová verzia sa šírila najviac 31. marca a 1. apríla, počet infikovaných počítačov nie je zatiaľ známy.




Najnovšie články:



Diskusia:

Pondelok, 6. apríla 2009, dnes má meniny Irena, zajtra Zoltán Od: Tom. | Pridané: 6.4.2009 10:41 Niekto sa chce prizivit na uspechu confickera.. Zial, dari sa mu to.. Odpovedať Známka: 4.7 Hodnotiť:

Re: Pondelok, 6. apríla 2009, dnes má meniny Irena, zajtra Zoltán Od: sdfgsdfgsdfg | Pridané: 6.4.2009 10:46 it scores Odpovedať Známka: 5.0 Hodnotiť:

mozog nefunguje? tam dole tiez nic? dudel uz mas? Od: _____ | Pridané: 6.4.2009 11:07 prizivit? na uspechu? zbytocnejsie a bezvyznamnejsie slova si vo svojich pamatovych bunkach asi nenasiel. Skus si spravit vlastneho cerva a potom si opakuj tieto svoje slova kazde rano aspon 10x.... Odpovedať Známka: -4.2 Hodnotiť:

OpenDNS Od reg.: TOMxEU | Pridané: 6.4.2009 11:34 OpenDNS pridal moznost blokovania trafiku botnetu, cize dalsi sposob ochrany voci tomu cervikovi. :) Odpovedať Známka: -6.0 Hodnotiť:

Re: OpenDNS Od: PCnity3 | Pridané: 6.4.2009 13:27 Zaujimave... OpenDNS pozuivam, ale nechapem. Odpovedať Známka: 7.5 Hodnotiť:

re... Od: dando1111111 | Pridané: 6.4.2009 13:06 nevie niekto ako spustit conficker scanner vo formate .py ? alebo nemozete to niekto skonvertovat do exea upnut na rapid? Odpovedať Známka: -6.7 Hodnotiť:

Re: re... Od: sdfffa | Pridané: 6.4.2009 13:23 netusim, pouzi google. alebo to stiahni znova. Odpovedať Známka: -6.7 Hodnotiť:

Re: re... Od reg.: lubos679679 | Pridané: 6.4.2009 15:20 To bude nejaky zdrojak nie? Neni .py nahodou kod napisany v Pythone? Skompilovat do exaca? Odpovedať Známka: 7.1 Hodnotiť:

Re: re... Od: .em | Pridané: 7.4.2009 20:36 Mal na mysli scanner, ktory hlada chybu v Serveri na LANke a skusa odhalit cinnost konfikera (pretoze konfiker tam meni nejake funkcie.. cital som to len zbezne). Ak sa nemylim, mal na mysli toto http://honeynet.org/node/388 . Confickera uz dokaze odhalit aj nmap-4.85BETA5 $nmap -PN -d -p445 --script=smb-check-vulns --script-args=safe=1 [network_range] ... Odpovedať Hodnotiť:

Re: re... Od: .em | Pridané: 8.4.2009 22:35 Tu mas aj exace... ak si to este precitas... http://www.doxpara.com/?p=1291 Odpovedať Hodnotiť:

autorun.inf? Od: Dadsjk | Pridané: 6.4.2009 13:24 "Množí sa aj cez USB kľúče a k spusteniu na iných počítačoch využíva autorun." ---- to tam da klasicky autorun.inf? Odpovedať Známka: 6.7 Hodnotiť:

neaktualizovany OS Od: Dadfd | Pridané: 6.4.2009 13:26 Hm, rozsirenost cervov je taka velka aj vdaka malemu poctu aktualizovanych windowsov. Tieto problemy by uz mohli pomoct ludom uvedomit si, ze maju mat aktualizacie zapnute, popripade kupeny OS. Odpovedať Známka: 2.0 Hodnotiť:

Re: neaktualizovany OS Od: polki | Pridané: 6.4.2009 15:14 alebo iny os ked nechcu kupvat a ked ludia zacnu pouzivat iny OS aj vyrobcovia zacnu na ine OS vyrabat softy kazdy radsej vyrobi produkt ktori moze pouzoivat viac ludi Odpovedať Známka: 6.7 Hodnotiť:

Re: neaktualizovany OS Od: alibaba40 | Pridané: 6.4.2009 15:32 ...pripadne funkcny (nie kradnuty) antivir a iny firewall, nez to cudo vo windows... Odpovedať Známka: -3.3 Hodnotiť:

Re: neaktualizovany OS Od: Rotavator | Pridané: 6.4.2009 21:19 No myslim ze v pripade cofickera firewall ani antivir nemusi byt dostatocne ucinny. Paradoxne ale staci zakazat sluzbu server - lenze vysvetluj to userom ktori si ani nedokazu aktualizovat svoj kradnuty windows. Odpovedať Hodnotiť:

Re: neaktualizovany OS Multikábel Od: xxxxxxxxxxl530000 | Pridané: 6.4.2009 23:02 Myslíš že stačí zakázať službu server? Keď... Odpovedať Hodnotiť:

Re: neaktualizovany OS Od: OMFG12331 | Pridané: 6.4.2009 22:56 Tieto problemy ale nepomozu, lebo useri ani nevedia, ze ich PC je zombie, ktory spamuje net. Kym pred 10 rokmi vtedajsie virusy okato dokazovali svoju pritomnost na PC (format HDD, dis is OneHalf a pod.), dnes sa snazi byt mallware co najviac nenapadny, aby mohol ostat na PC co najdlhsie. Odpovedať Známka: 6.0 Hodnotiť:

Cerv . Od: Záhradkár | Pridané: 6.4.2009 18:44 Hmm táto jar je nejaká chrobacna Odpovedať Známka: 7.5 Hodnotiť:

Tak sa mi zda ludia. Od: Tmac. | Pridané: 7.4.2009 9:06 Ze su za tym cinania a to len aby prehlbili krizu este viac a potom si skupia celu zem za drobne. Internet by sa mal do buducnosti z bezpecnostnych dovodov rozdelit aspon na tri kategorie. Zvysok nech vam pride sam. Odpovedať Známka: -3.3 Hodnotiť:

Re: Tak sa mi zda ludia. Od: petron | Pridané: 7.4.2009 13:00 Urcite jim este pomahaji rusaci. Odpovedať Hodnotiť:

Re: Tak sa mi zda ludia. Od: quix_ | Pridané: 7.4.2009 17:39 skoda, cakal som lepsiu a paranoidnejsiu spekulaciu, toto je len velmi slaby odvar. Odpovedať Hodnotiť:

Matrix Od: Morpheus22 | Pridané: 7.4.2009 16:59 Žiadny rusi ani číňania, to len Neo sa pokúša hacknut cely system. No a pre siroku verejnost je to prezentovane ako cerv, kedze 90% ludi netusi ze matrix skutocne existuje :-) Odpovedať Hodnotiť:

Pridať komentár