Курсы валют: USD 25/03 57.4247 -0.0981 EUR 25/03 61.8636 -0.2323 Фондовые индексы: РТС 11:17 1110.30 -1.28% ММВБ 11:17 2008.78 -1.52%

В Сети разгуливает программа для взлома платформы Windows

Общество | 04.08.2003



Программа, определённая "Лабораторией Касперского" как Autorooter, представляет собой многофункциональное средство взлома Wintel-платформ с помощью лишь недавно обнаруженной уязвимости в ОС Windows.

Антивирусные компании отмечают, что функция автоматического размножения червя полностью не реализована, что исключает возможность его широкого распространения.

Вместе с тем, Autorooter" атакует брешь в операционной системе Windows версий NT/2000/XP, обнаруженную всего лишь две недели назад.

Антивирусные вендоры не исключают, что Autorooter является своего рода бета-версией будущего инструмента для массового взлома компьютеров под управлением Windows.

Autorooter представляет собой гибрид сетевого червя и "троянца" для несанкционированного владельцем управления компьютером (backdoor).

Вредоносная программа состоит из трёх компонент: носителя червя, модуля для обмена файлами по FTP протоколу (FTP-сервер) и модуля атаки через брешь Windows.

Первым в бой вступает модуль атаки через брешь Windows: он вызывает переполнение буфера операционной системы и загружает на компьютер жертвы остальные компоненты.

Данная брешь была обнаружена около месяца назад и компания Microsoft уже выпустила соответствующее обновление.

После этого запускается файл-носитель червя, который инициирует процедуры распространения и загрузки дополнительных модулей. Как указывалось выше функция рассылки "Autorooter" полностью не реализована, поэтому у червя фактически отсутствует возможность распространения по Интернету.

Вместе с тем, с помощью встроенного FTP-сервера Autorooter успешно загружает с удалённого сервера и устанавливает троянскую программу IRCbot, которая позволяет злоумышленникам незаметно управлять заражённым компьютером.

Между тем, стараясь оправдать своё существование, новосозданное министерство внутренней безопасности США вновь предупреждает о готовящихся широкомасштабных акциях со стороны хакеров. Ожидается волна взломов компьютерных систем с использованием той самой бреши, обнаруженной в Windows, пишет membrana.ru .

tech
Код для вставки в блог


Рубрики

Культура, Наркотрафик, Наука, След в истории
Новости партнеров