Groźny robak wykorzystujący nową lukę w Windowsie

Marek Jeleśniański, 18 sierpnia 2006, 02:01
Źródło: własne

Specjaliści z Panda Software poinformowali o wykryciu robaka Oscarbot.KD (CME-482) – pierwszego złośliwego kodu wykorzystującego nową, poważną lukę w zabezpieczeniach systemów Windows.

Luka w zabezpieczeniach systemów Microsoft Windows, opisana w biuletynie Microsoft MS06-040, umożliwia zdalne przejęcie kontroli nad komputerem ofiary. Haker może instalować programy, zmieniać i usuwać dane, a nawet zakładać nowe konta z uprawnieniami administratora.

Oscarbot.KD otwiera na zainfekowanym komputerze port 18067, a następnie łączy się z kilkoma serwerami IRC, umożliwiając hakerowi wydawanie zdalnych poleceń administracyjnych, takich jak pobieranie i uruchamianie różnego rodzaju oprogramowania, atakowanie innych komputerów i inne szkodliwe działania.

Dodatkowo robak tworzy usługę systemową o nazwie wgareg lub wgavm, która podszywa się pod usługę Genuine Windows weryfikującą legalność zainstalowanej kopii systemu operacyjnego Microsoft. Fałszywa usługa może nazywać się: Windows Genuine Advantage Registration Service lub Windows Genuine Advantage Validation Monitor wraz z opisem Ensures that your copy of Microsoft Windows is genuine and registered. Stopping or disabling this service will result in system instability” lub “Ensures that your copy of Microsoft Windows is genuine. Stopping or disabling this service will result in system instability.

Oscarbot.KD zmienia również kilka kluczy rejestru systemowego Windows w celu wyłączenia zapory ogniowej Windows, będącej elementem między innymi Windows XP z zainstalowanym dodatkiem Service Pack 2.

„Pojawienie się złośliwego kodu, wykorzystującego lukę w zabezpieczeniach Windows, było tylko kwestią czasu. Biuletyn zabezpieczeń MS06-040 ukazał się 8 sierpnia, a więc hakerzy potrzebowali zaledwie tygodnia na napisanie niebezpiecznego programu. Użytkownicy powinni być czujni, ponieważ w najbliższym czasie mogą pojawić się kolejne złośliwe kody wykorzystujące tę lukę w zabezpieczeniach. Oprócz pobrania i zainstalowania nakładki do sytemu Windows, eliminującej lukę w zabezpieczeniach, zalecamy aktualizację aplikacji antywirusowych. Bardzo przydatne okazują się również technologie proaktywne, które są w stanie wykryć nieznane zagrożenia” – mówi Piotr Walas, kierownik PogotoVia AntyVirusowego Panda Software Polska.

Najnowsze aktualności

Antywirusy dla hazardzistów

Watch_Dogs 2 - poznajcie zakamarki San Francisco

Star Citizen dostępne do końca miesiąca za darmo

Dignitas lepsze od Virtus Pro w finale EPICENTER: Moscow

Virtus Pro dominuje SK Gaming w półfinałach EPICENTER

Najnowsze publikacje

Refabrykacja ekranu – nowy sposób na naprawę

Podsumowanie wieści ze świata gier - 52

Zalany laptop - co robić?

Relacja z ESL One New York

Najważniejsze premiery października 2016

Cykle artykułów, gorące tematy

Testy płyt głównych dla procesorów Intela i AMD

Testy kart graficznych, Ranking kart graficznych

Testy notebooków, Ranking pendrive’ów

Dodatki do Firefoxa, Google Chrome - rozszerzenia

Konfiguracja poczty: SMTP i Neostrada

Tanie gry - serie wydawnicze

Polecane pliki

Alcohol 120% download, FileZilla download,

IrfanView download, ooVoo download,

FIFA 98 download, Jv16 PowerTools download

Symulator autobusu download,

Wiedźmin download, Warcraft 2 download,

FIFA 10 download, cCleaner download,

Wszystko o PC Centre

O nas

Polityka prywatności

© 2003-2016 by PC Centre. Wszystkie prawa zastrzeżone. ISSN: 1986-1843.
Założyciel: Marek Jeleśniański.

Projekt graficzny: Jakub Wiśniewski.
CMS stworzony przez: PCC Team.