Veszélyes támadások a javítatlan Windows rendszerek ellen

A Microsoft arra figyelmeztet, hogy ismeretlen hackerek csoportja rafinált módon kihasználja a Windows egyik olyan biztonsági rését, amelyet novemberben foltozott be a cég.

A támadások miatt a Redmond-i vállalat erőteljesen arra ösztönzi a felhasználókat, hogy mielőbb frissítsék rendszerüket. A támadások már a múlt héten elkezdődtek, akkor azonban még főként meghatározott vállalati hálózatok ellen irányultak. Most viszont a Worm:Win32/Conficker.A-ként azonosított vírus elszabadult a világhálón és bárkire nézve veszélyes lehet. A féreg először egy véletlenszerű portot nyit és szervernek álcázza magát, majd a szóban forgó porton keresztül, a HTTP protokoll révén feltöltődik az adott számítógépre. A vírus gyakran .jpg kiterjesztést használ és a helyi rendszermappában, mint véletlenszerű dll fájl tárolódik.

A vírusnak talán a legérdekesebb tulajdonsága az, hogy miután feltelepítette magát egy számítógépre, befoltozza azt a sebezhetőséget a memória API-n, amelyet korábban ő maga kihasznált. Ez nyilván nem karácsonyi ajándék a hackerek részéről, hanem inkább arra szolgál, hogy később mások ne tudják ugyanazzal a módszerrel megszerezni az irányítást az adott gép felett. Akárhogy is, a számítógépes csalók ezúttal különösen ügyesnek és veszélyesnek bizonyultak, amit az is bizonyít, hogy a Microsoft szántalan helyen regisztrálta támadásaikat, Németországtól Chile-ig.

 
 
 

Kapcsolódó cikkek

 

Belépés

 

 

Regisztráció