Курсы валют: USD 23/05 56.4988 -0.6614 EUR 23/05 63.1713 -0.4766 Фондовые индексы: РТС 12:18 1085.70 0.20% ММВБ 12:18 1950.32 -0.01%

В Сети разгуливает программа для взлома платформы Windows

Общество | 04.08.2003


Программа, определённая "Лабораторией Касперского" как Autorooter, представляет собой многофункциональное средство взлома Wintel-платформ с помощью лишь недавно обнаруженной уязвимости в ОС Windows.

Антивирусные компании отмечают, что функция автоматического размножения червя полностью не реализована, что исключает возможность его широкого распространения.

Вместе с тем, Autorooter" атакует брешь в операционной системе Windows версий NT/2000/XP, обнаруженную всего лишь две недели назад.

Антивирусные вендоры не исключают, что Autorooter является своего рода бета-версией будущего инструмента для массового взлома компьютеров под управлением Windows.

Autorooter представляет собой гибрид сетевого червя и "троянца" для несанкционированного владельцем управления компьютером (backdoor).

Вредоносная программа состоит из трёх компонент: носителя червя, модуля для обмена файлами по FTP протоколу (FTP-сервер) и модуля атаки через брешь Windows.

Первым в бой вступает модуль атаки через брешь Windows: он вызывает переполнение буфера операционной системы и загружает на компьютер жертвы остальные компоненты.

Данная брешь была обнаружена около месяца назад и компания Microsoft уже выпустила соответствующее обновление.

После этого запускается файл-носитель червя, который инициирует процедуры распространения и загрузки дополнительных модулей. Как указывалось выше функция рассылки "Autorooter" полностью не реализована, поэтому у червя фактически отсутствует возможность распространения по Интернету.

Вместе с тем, с помощью встроенного FTP-сервера Autorooter успешно загружает с удалённого сервера и устанавливает троянскую программу IRCbot, которая позволяет злоумышленникам незаметно управлять заражённым компьютером.

Между тем, стараясь оправдать своё существование, новосозданное министерство внутренней безопасности США вновь предупреждает о готовящихся широкомасштабных акциях со стороны хакеров. Ожидается волна взломов компьютерных систем с использованием той самой бреши, обнаруженной в Windows, пишет membrana.ru .

tech
Код для вставки в блог


Рубрики

Культура, Наркотрафик, Наука, След в истории
Новости партнеров