popularne
Najczęściej czytane
- Chrome, Firefox, MSIE - który najbezpieczniejszy? (czytane 1000 razy)
- Dziury w Wifi (czytane 944 razy)
- Jak hydraulik został rosyjskim hakerem (czytane 927 razy)
- Domena .pl podpisana (czytane 740 razy)
- Złamano szyfry telefonii satelitarnej (czytane 427 razy)
Biblioteka Wiedzy poleca
Jak zwiększyć wydajność infrastruktury serwerowej oszczędzając czas i pieniądze? Nowoczesne rozwiązania serwerowe
Niniejszy dokument ma na celu zaprezentowanie sposobów na poprawę funkcjonowania i efektywności działania infrastruktury serwerowej w firmie lub...
pobierz »
Dlaczego warto korzystać z Office 365?
Jakie funkcje i możliwości Microsoft Office 365 decydują o tym, że warto wybrać to rozwiązanie zamiast tradycyjnego pakietu Office i rozwiązań...
pobierz »
System Epicor ERP z certyfikatem TEC
Przeczytaj (po polsku) pełny raport Technology Evaluation Centers z certyfikacji systemu Epicor ERP i poznaj niezależną opinię jednej z najbardziej...
pobierz »
Trojan atakuje użytkowników komunikatora Microsoftu
20 listopada 2007
Daniel Cieślak W niedzielę w Internecie pojawił się nowy, niebezpieczny koń trojański, rozprzestrzeniający się z pośrednictwem komunikatora internetowego Microsoft Windows Live Messenger. Specjaliści z firmy Aladdin Knowledge Systems szacują, że tylko w ciągu pierwszych 24 godzin działania nienazwany jeszcze "szkodnik" zdołał zainfekować co najmniej 11 tys. komputerów."Szkodnik" dystrybuuje się za pośrednictwem komunikatora internetowego Windows Live Messenger - zwykle mechanizm ataku wygląda tak, że użytkownik tej aplikacji otrzymuje wiadomość z załączonym plikiem o podwójnym rozszerzeniu (na pierwszy rzut oka wydaje się, że jest to plik .jpg - w rzeczywistości jednak jest to plik wykonywalny .exe lub .pif). Próba otwarcia takiej przesyłki skutkuje zainfekowaniem systemu koniem trojańskim.
Eksperci są zaniepokojeni przede wszystkim wyjątkowo szybkim rozprzestrzenianiem się "insekta" - po pierwszych sześciu godzinach jego działania na całym świecie zainfekowanych było ok. 500 maszyn. Trzy godziny później - już kilka tysięcy, zaś po 24 godzinach liczba komputerów-zombie sięgnęła 11 tysięcy. Co więcej, trojan wciąż infekuje nowe maszyny.
Warto wspomnieć, że nowe zagrożenia potrafi dystrybuować się nie tylko za pośrednictwem komunikatora - z analiz przeprowadzonych przez Aladdin Knowledge Systems dowiadujemy się, że wykorzystuje on także klienty sieci VPN (virtual private network) - czyli narzędzia typowo korporacyjne. "To znacznie zwiększa jego efektywność - jesli trojanowi uda się zainfekować komputer zdalnego pracownika dużej firmy, wtedy poprzez połączenie VPN może łatwo dostać się do sieci przedsiębiorstwa. Dzięki temu może infekować także te komputery, których użytkownicy nie korzystają z komunikatora internetowego Microsoftu" - mówi Roei Lichtman z Aladdin Knowledge Systems.
Przedstawiciele firmy zapowiadają, że będą stale monitorowali nowe zagrożenie - udało im się bowiem namierzyć kanał IRC, za pośrednictwem którego kolejne boty zgłaszają autorowi trojana aktywność (kanał ten posłuży mu prawdopodobnie do sterowania tworzonym właśnie botnetem).
wydrukuj
Komentarze
- Liczba zatwierdzonych komentarzy (2) |
- dodaj komentarz |
- zobacz wszystkie
Długi
- ocena: brak oceny
- IP: 83.7.160.9
- 20-11-2007, 16:34
Yyy
jojo
- ocena: 5
- IP: 62.225.5.131
- 21-11-2007, 01:15
Mialem
tel.: (+48 22) 321 78 00 fax: (+48 22) 321 78 88
© copyright 2012 IDG Poland SA
