Veszélyes támadások a javítatlan Windows rendszerek ellen

Milkovits Gábor, 2008. november 28. 08:45

A Microsoft arra figyelmeztet, hogy ismeretlen hackerek csoportja rafinált módon kihasználja a Windows egyik olyan biztonsági rését, amelyet novemberben foltozott be a cég.

A támadások miatt a Redmond-i vállalat erőteljesen arra ösztönzi a felhasználókat, hogy mielőbb frissítsék rendszerüket. A támadások már a múlt héten elkezdődtek, akkor azonban még főként meghatározott vállalati hálózatok ellen irányultak. Most viszont a Worm:Win32/Conficker.A-ként azonosított vírus elszabadult a világhálón és bárkire nézve veszélyes lehet. A féreg először egy véletlenszerű portot nyit és szervernek álcázza magát, majd a szóban forgó porton keresztül, a HTTP protokoll révén feltöltődik az adott számítógépre. A vírus gyakran .jpg kiterjesztést használ és a helyi rendszermappában, mint véletlenszerű dll fájl tárolódik.

A vírusnak talán a legérdekesebb tulajdonsága az, hogy miután feltelepítette magát egy számítógépre, befoltozza azt a sebezhetőséget a memória API-n, amelyet korábban ő maga kihasznált. Ez nyilván nem karácsonyi ajándék a hackerek részéről, hanem inkább arra szolgál, hogy később mások ne tudják ugyanazzal a módszerrel megszerezni az irányítást az adott gép felett. Akárhogy is, a számítógépes csalók ezúttal különösen ügyesnek és veszélyesnek bizonyultak, amit az is bizonyít, hogy a Microsoft szántalan helyen regisztrálta támadásaikat, Németországtól Chile-ig.

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Idén is keresi a digitális szakma női példaképeit az IVSZ és a WiTH

2024. november 22. 16:40

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36