Вячеслав Ансимов
Американский Национальный центр защиты инфраструктуры (National Infrastructure Protection Centre –
Червь получил название “x.c”. Он использует обнаруженную в июле дыру переполнения буфера в telnet-демоне – программе, обеспечивающей удаленный доступ к Unix-серверу. Червь позволяет злоумышленнику получать контроль над пораженным компьютером, и ФБР подозревает, что в нескольких хакерских атаках последнего времени использовалась именно эта вредоносная программа.
Правда, к предупреждениям ФБР в последнее время многие относятся скептически. Еще недавно эта организация усиленно предупреждала всех об опасности червя Code Red, основательно запугав массы рядовых пользователей и вызвав даже протест британского Скотланд-Ярда за “нагнетание паники”. Между тем Code Red поражал вовсе не персоналки, а сервера с программным обеспечением Microsoft IIS. До многих адмистраторов этих систем предупреждения как раз и не дошли, и вирус принес убытки, исчисляемые в миллиардах долларов.
Теперь же ФБР предупреждает об опасности червя, распространяющегося через telnet-утилиту, которую большинство системных администраторов не использует уже десяток лет по причине ее незащищенности и прочей дырявости. Более того, упомянутая дыра в telnet-демоне
ССЫЛКИ ПО ТЕМЕ |
МАТЕРИАЛЫ ПО ТЕМЕ |
Новый вирус приходит под видом письма от Microsoft – 03.09.01
Новый “Касперский” лечит почтовые сервера – 27.08.01
“Рамблер” бесплатно лечит от вирусов – 21.08.01
ФБР и Скотланд-Ярд арестовали автора червя – 15.08.01
Code Red сразил бразильское правительство и японскую полицию – 09.08.01
Новая мутация CodeRed распространяет троянов – 06.08.01
Вирус Code Red: серверы висят, персоналки паникуют – 02.08.01
Вирус-шпион SirCam – чемпион по рассылке секретных файлов – 25.07.01
Вирус “Китай” устроил массовую атаку на Белый дом – 20.07.01
Новый интернет-червь переписывается с Гейтсом – 09.06.01