Tavs pārlūks ir novecojis, lūdzu atjauno to..
Sīkdatnes (cookies) mums sniedz iespēju uzlabot jūsu kā lietotāja ērtibas. Turpinot izmantot mūsu vietni, jūs piekrītat sīkdatņu izmantošanai. VAIRĀK >

Jauns datorvīruss apdraud visas «Windows» operētājsistēmu versijas

Datordrošības kompānija «Symantec» ir atklājusi jaunu postošu datorvīrusu «Kibuv». Tas spēj iekļūt datoros, kurus darbina «Windows 95», «Windows 98», «Windows Me», «Windows NT», «Windows Server 2003», «Windows 2000» un «Windows XP». Datortārps izplatās, skenējot gadījuma IP adreses un meklējot ievainojamas datorsistēmas.

Vīrusa pirmā modifikācija izmanto drošības caurumus «Windows» DCOM RPC un LSASS procesos, bet otrā tārpa versija spēj izmantot arī kļūdas programmā «Messenger» un vīrusā «Sasser», caurumus, kurus atvēruši vīrusi «Weird» un «Beagle», kā arī citas vājās vietas. Pēc iekļūšanas datorā vīruss pieraksta sevi sistēmas reģistrā un atver FTP serveri, kas izmanto 9604 vai 7955 portu — atkarībā no vīrusa versijas, lai turpinātu sevis izplatīšanu. Otrā vīrusa versija arī uzmana 420 portu, pa ko tā acīmredzot saņem komandas no saviem autoriem.

Jāteic, ka pēdējās dienās ir būtiski pieaudzis jaunu vīrusu skaits, kuri izmanto drošības caurumus LSASS procesā. Pēc postošā vīrusa «Sasser» parādīšanās datordrošības speciālisti jau ir atklājuši datortārpus «Cycle», «Dabber», «Bobax» un vairākus citus, kuri izmanto LSASS ievainojamību.