Szerző: Bodnár Ádám

2004. május 3. 08:48

Gyorsan terjed a Sasser féreg

[VirusBuster] Az utoljára kiadott Microsoft Windows frissítés által javított hibát kihasználva számítógépről számítógépre terjedő, felhasználói közreműködést nem igénylő féregvírus terjed az interneten.

[VirusBuster] Az utoljára kiadott Microsoft Windows frissítés által javított hibát kihasználva számítógépről számítógépre terjedő, felhasználói közreműködést nem igénylő féregvírus terjed az interneten.

A Worm.Sasser féreg, melynek eddig két változata is felbukkant, a Microsoft által kiadott MS04-011 biztonságtechnikai hírben jelzett hibát aknázza ki. A féreg a megfertőzött számítógépen FTP szolgáltatást nyit, mely a terjedéséhez szükséges, majd próbálkozik további számítógépek megfertőzésével.

A fertőzés jelei: A C: meghajtó gyökérkönyvtárában megjelenik egy "win.log" nevű fájl és a Windows mappába egy "avserve.exe" nevű fájl kerül. Gyakran összeomlik a rendszer (azaz felbukkan egy, a számítógép 60 másodpercen belüli újraindulását jelző figyelmeztetés). A fertőzéssel a számítógép saját alhálózatában valamint véletlenszerűen generált IP címeken próbálkozik, a 445-ös portra csatlakozva.

"A javítócsomaggal ellátott Windows verziókat a Sasser féreg már nem tudja megfertőzni" -- mondja Szappanos Gábor, a VirusBuster Kft. víruslaborának vezetője. "A féreg a terjedéséhez nem igényel felhasználói beavatkozást, segítséget, így különösen indokolt a javítócsomagok mielőbbi feltelepítése."

A sorozat május 28-i, harmadik állomásán az AWS-ben biztonsági megoldásait vesszük nagyító alá. Átnézzük a teljes AWS security portfóliót a konténerbiztonságtól a gépi tanulásos alkalmazások védelmén át, egészen az incidenskezelésig.

a címlapról

repairwashing

2

Keserű véget ért a Samsung-iFixit frigy

2024. május 24. 11:58

A független javítócég szerint a koreaiak rendkívül megnehezítették a könnyű javítást lehetővé tevő együttműködést.