» »

Windows črvi

Windows črvi

Slashdot - Uporabniki MSjevih produktov so se že kar navadili, da skoraj vsak mesec dobijo darilce v obliki novega worma, ki jim veselo pobrklja po IIS srežnikih ali IE&Outlook namizjih, se razmnoži v zajčjem slogu, na koncu pa ga z različnimi hotfixi in firewalli le spravijo v kletko.
Uganite kakšna je tokrat novica... pojavil se je še en. Vsakič, ko okuži strežnik poskuša okužiti 16 svojih sosedov. Ko je v sistemu, pripravi IIS do tega, da na koncu vsake postrežene strani doda še readme.eml, ki ga IE5 zelo pridno samodejno izvede... Jupi!!!
Virus ima že uradno ime Nimida. Več o njem lahko preberete tu, tu, in tu.
O windows wormih je že dolgočasno poročat. Le kdaj bo spet prišel na plano kak uspešen Unix worm?
Update: virus naj bi bil precej 'premeten'. V sistem poskuša priti na 16 različnih načinov, pogleda če je že kak virus pred njim pustil backdoore (code red 2)n uporablja druge že znane IIS buge ter naj bi se širil tudi preko emailov...
Update2: zdajle sem si iptables nastavil, da mi logirajo vse http requeste. Skoraj vsakih par minut se jih nekaj vsuje... ko sem povratno nmap-al sem ugotovil, da gre pri vseh za neke jako odprte NT strežnike... očitno imamo tudi v Sloveniji že precej okužb.

1 komentar

TheHijacker ::

Hja! Sem že nadgradil antivirusni program v službi. Ne reče se mu Nimida ampak W32/Nimda-A.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Napad na FTP server

Oddelek: Informacijska varnost
161571 (1092) amigo_no1
»

Zotob črv se predstavlja (strani: 1 2 )

Oddelek: Novice / Varnost
788780 (6916) 64202
»

Črv Santy.A preko napake v phpBB briše spletne strani (strani: 1 2 )

Oddelek: Novice / Omrežja / internet
737724 (7724) *******
»

nekdo mi vdira notr (strani: 1 2 )

Oddelek: Omrežja in internet
615564 (4569) undefined
»

Vdor na strežnik

Oddelek: Loža
152212 (1927) poweroff

Več podobnih tem