Támadó program készült a Windows RPC hibához
2003. augusztus 4.
Hackerek egy csoportja olyan programot készített a napokban, amellyel feltörhetők, és online irányíthatók azon Windows számítógépek, amelyekre a felhasználók nem telepítették fel a Microsoft egy közelmúltban kiadott javítását.
Az amerikai kormány a napokban arra figyelmeztette a felhasználókat és rendszeradminisztrátorokat, hogy egy Windows hiba, amelyre a szoftveróriás Microsoft két héttel ezelőtt adott ki javítófoltot, online támadások alapja lehet a közeljövőben. Számítógépes biztonsági szakértők szombaton fel is fedezték az első olyan programot, amely a hibát tartalmazó rendszerek feltörésére, és interneten keresztüli irányítását szolgálja.A szakértők először azt hitték, hogy a Windows Remote Procedure Call (RPC - Távoli Utasításhívás) moduljában található hibára épülő program egy internetes féreg. A feltört számítógépeken talált, majd később a Full Disclosure levelezőlistára is feltett fájlokból a Symantec szakértői azonban megállapították, hogy egy támadó botról van szó, amely meghatározott IRC csatornákon várja a hackerek utasításait.
"Elemzésünk alapján a program nem egy féreg" - mondta Oliver Friedrichs, a Symantec egyik vezető biztonsági szakértője. "A most felfedezett támadó program önmagától nem próbál meg terjedni" - tette hozzá a szakértő.
Márpedig a féregprogramok egyik legfontosabb tulajdonsága, hogy önmaguktól képesek terjedni a számítógépek között. A Symantec által megvizsgált program viszont "csak" egy számítógép feltörését, és későbbi, online irányítását teszi lehetővé a hackerek számára. A program egy IRC bothoz hasonlóan a csevegőcsatornákat figyeli, és parancsokat vár irányítóitól.
A szakértők szerint a mostani támadó programból egy fontos lépés még hiányzik ahhoz, hogy féregprogram legyen, így kevésbé veszélyes.
Kapcsolódó cikkek
- Kritikus fontosságú Windows-, Office-, Excel-javítások érkeznek
- 15 rést javít a Microsoft 6 biztonsági frissítése
- Négy kritikus javítás kiadására készül a Microsoft
- Több előzetes részlet a Microsoft-frissítésekről
- A Windows-frissítőt használják ki hackerek
- Javítatlan Windows DNS hibával élnek vissza
- 5 Microsoft biztonsági frissítés kedden
- A MS kurzorjavítás Realtek audióproblémákhoz vezethet
- Letölthető a Windows kurzorhiba javítása
- Nulladik napi támadásra figyelmeztet az F-Secure