neprihlásený Streda, 15. júla 2026, dnes má meniny Henrich
Cez augustovú chybu infikovaných už milión PC

DSL.sk, 23.8.2006


Cez extrémne kritickú bezpečnostnú augustovú chybu v Server službe vo Windows sa už infikovalo pol milióna až milión PC, odhaduje spoločnosť CipherTrust.

Záplata pre chybu bola vydaná 8. augusta, útočníci ju začali zneužívať v najbližšiu nedeľu 13. augusta. Pokiaľ by sa čísla CipherTrust potvrdili, išlo by zatiaľ v počte infikovaných PC o jeden z najväčších bezpečnostných incidentov vôbec.

Na rozdiel od veľkých bezpečnostných incidentov v minulosti ale súčasná chyba zatiaľ nie je zneužívaná exponenciálne sa šíriacimi wormami, ktoré by v krátkom čase zahltili Internet.

Väčšina PC je napádaných priamo z už existujúcich zombie počítačov podľa bezpečnostných spoločností kontrolovaným útokom, inštalovaný je Mocbot bot. Útok je tak pôvodcami efektívne riadený, neprichádza k násobnému napádaniu tých istých PC a útok si tak nezískava zatiaľ mediálnu pozornosť.

Bezpečnostné spoločnosti tak zároveň ťažšie odhadujú množstvo napadnutých PC. CipherTrust k identifikovaniu počítačov nakazených Mocbot botom využíva porovnanie spamu odchádzajúceho zo zombie počítačov oproti spamu odchádzajúcemu zo známych PC napadnutých rovnako Mocbotom, keď všetky počítače napadnuté Mocbotom rozosielajú rovnaký spam.

Odhad spoločnosti zároveň potvrdzujú aj celkové počty nových zombie PC, keď spoločnosť od 13. augusta denne identifikuje priemerne 265 tisíc nových zombie počítačov oproti 214 tisíc denne pred 13. augustom, uviedli predstavitelia spoločnosti pre server Zdnet.

Včera zároveň spoločnosť Symantec upozornila, že chybu začal zneužívať aj worm Randex.

Všetkým užívateľom Windows je odporúčané čo najskoršie inštalovanie záplaty MS06-040, ktorú je možné sťahovať tu. Podľa možnosti je odporúčané využívanie plne aktualizovaného antivírusu a firewallu blokujúceho rizikové porty 135 - 139 a 445.



Najnovšie články:

Google financuje viac ako gigawattovú fotovoltaickú elektráreň a LiFePO4 úložisko
Firefox bude mať novú verziu každé dva týždne
Predaje smartfónov výrazne klesajú, tvrdo na to doplácajú čínski výrobcovia
Ďalší let Starship má byť v piatok, vynesie Starlink satelity novej generácie V3
Firefox opäť predlžuje podporu na Windows 7
Aj Čína už má funkčnú znovupoužiteľnú raketu
Francúzsko kvôli teplotám odstavilo alebo obmedzilo viac ako desať reaktorov
Apple chystá ARM procesor s integrovaným 1.5 TB pamäte
Tento rok mala elektrina na Slovensku zápornú cenu už 222 hodín
V routeroch čínskej značky predávanej aj v SR majú byť údajne zadné vrátka


Diskusia:
                               
 

:)
Odpovedať Hodnotiť:
 

WWDC - http://www.firewallleaktester.com/wwdc.htm - No Comment. :)
Odpovedať Hodnotiť:
 

?? nejaky koment by mohol byt
Odpovedať Hodnotiť:
 

Staci zablokovat spominane porty 137-139 a 445, tie su potom stealthed aj ked nie je ziadny firewall pusteny. Ale napr. chello potom nedostane IP cez DHPC, ak NetBIOS nie je povoleny.
Odpovedať Hodnotiť:
 

ten virus by mal formatovat disky ... apson by bol pokoj od nelegalnych uzivatelov Windows, ktori si system neaktualizuju a potom taketo virusy siria ... mat neaktualizovany operacny system s pristupom na Internet, ktory je z tohto dovodu zavireny, by malo byt kvalifikovane ako trestny cin poskodzovania a ohrozovania prevadzky vseobecne prospesneho zariadenia (Internetu) ... ak to takto pojde dalej a ludia sa neuvedomia, tak podam trestne oznamenie na neznameho pachatela v tejto veci ...
Odpovedať Hodnotiť:
 

Pod to sa podpisem. A ukazem Ti aj par neznamych pachatelov ;)
Odpovedať Hodnotiť:
 

lol kde zijes ?! :D
Odpovedať Hodnotiť:
 

Co sa Ti nepacilo? To formatovanie HDD? Alebo ten trestny cin? Uhlik mal dost k veci prispevok! V tomto okamihu mi nejde o straty na zisku mrkvosoftu, ale o to, ze banda jedna zlodejska svojim konanim realne sposobuje skody dalsim.
Odpovedať Hodnotiť:
 

Co z toho, ked prislusnik organu, ktory od Teba prevezme podanie a.) nerozumie wo co go b.) doma ma comp s nelegalnymi oknami?
Odpovedať Hodnotiť:
 

Cez extrémne kritickú bezpečnostnú augustovú chybu by ti sformatoval/keby formátoval/ disk či už máš legal alebo nelegal Win.Čo bolo skôr infiltrácia alebo záplata?Všetkým užívateľom Windows je odporúčané čo najskoršie inštalovanie záplaty MS06-040
Odpovedať Hodnotiť:
 

ahoj
zabudli ste na tych uzivatelov ktory si kupili PC zostavu uz z instalovanym systemom priamo z predajne. Oni nemozu za to ze firma im nainstaluje system z invalid key. A ze takych predajni je dost !!
Odpovedať Hodnotiť:
 

Windows Sucks !
Odpovedať Hodnotiť:

Pridať komentár