Sasser или Проприетарные ОС — панацея?

ПредыдущаяСледующая

Все споры о том, какие ОС являются оптимальными для серьезных учреждений, похоже, могут вспыхнуть с новой силой. Sasser умудрился среди миллионов "персоналок" порезвиться в системе береговой охраны Великобритании (Marine and Coastguard Agency), в результате чего сотрудникам пришлось вспомнить старые добрые времена, достать ручки и бумагу и вручную определять местоположение кораблей.

Произошло это еще вчера, когда первые работники госучреждений начали возвращаться после выходных на рабочие места и приносить с собой зараженные ноутбуки или активно пользоваться настольными системами, остававшихся с доступом к интернету в течение праздников. По первоначальным оценкам аналитиков эпидемия Sasser по масштабам и нанесенному ущербу не уступает эпидемии Blaster в августе прошлого года.

Бесконечно можно спорить о том, что является одной из косвенных причин широкого распространения вируса – беззаботность пользователей или уязвимости в ОС Windows, одно ясно точно: масштабы могли бы быть меньше, если бы организации (хотя бы правительственные) пользовались собственными разработками (ну скажите, кому придет в голову искать уязвимости в проприетарных разработках). Что бы не говорили, а script-kiddies все же предпочитают готовые эксплойты и известные уязвимости. Например, по данным различных источников меньше всего ломают системы irix, aix и другие, чья процентная доля среди всех используемых серверных ОС вряд ли доходит до 1%.

Совсем другое дело Sasser, который появился через 17 дней после обнаружения уязвимости в Windows – 20 "дыр" были описаны в бюллетене Microsoft 13 апреля. С момента начала распространения, 30 апреля, в природе было замечено 4 варианта вируса (базовый и три штамма, "оптимизированных под скорость распространения").

Ну и, наконец, стоит упомянуть опубликованные Лабораторией Касперского данные, опубликованные еще 1 мая:

Распространяется по глобальным сетям, используя для своего размножения уязвимость в службе LSASS Microsoft Windows. Ее описание приведено в Microsoft Security Bulletin MS04-011:

http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx

Червь написан на языке C/C++, с использованием компилятора Visual C. Имеет размер около 15 Кб, упакован ZiPack. При запуске червь регистрирует себя в ключе автозапуска системного реестра:

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
avserve2.exe = %WINDIR%avserve2.exe

Червь сканирует IP-адреса в поисках компьютеров, подверженных уязвимости MS04-011. Уязвимый компьютер на TCP-порту 9996 запускает командную оболочку "cmd.exe" и принимает команду на загрузку и запуск копии червя.

Загрузка выполняется по протоколу FTP — для этого червь запускает FTP-сервер на TCP-порту 5554 и по запросу с уязвимого компьютера загружает туда свою копию. Загруженная копия имеет имя "N_up.exe", где N — случайное число.

По материалам Slashdot, Newscientist, Лаборатории Касперского

5 мая 2004 Г.

17:18

Ctrl
ПредыдущаяСледующая
194
194

Все новости за сегодня

Облачный сервис Samsung Cloud вскоре прекратит поддерживать резервное копирование сторонних приложений: С 6 февраля Samsung Cloud перестанет сохранять копии стороннего ПО 8

В конце года может выйти смартфон Nokia, оснащённый модулем из пяти камер: Nokia может выпустить смартфон с камерой с пятью датчиками изображения 30

Смартфон Samsung Galaxy J8 (2018) будет более производительным, чем можно было бы подумать: Samsung Galaxy J8 (2018) может прийти на смену моделям Galaxy J71

LG 27UK650-W — 27-дюймовый монитор 4K с поддержкой HDR10 и стоимостью 550 долларов: LG оснастила монитор 27UK650-W панелью IPS разрешением 4K UHD9

OnePlus действительно нашла на своём сайте чужеродный скрипт. Под угрозой находятся данные о 40 000 платёжных картах: Скрипт на сайте OnePlus собрал данные максимум о 40 000 платёжных картах 3

Apple возглавила рейтинг самых почитаемых компаний Fortune: Второй год подряд следом за Apple идет Amazon40

Низкий спрос на ноутбуки вынуждает производителей металлических корпусов обратить внимание на электромобили: Помимо корпусов электродвигателей производители осваивают выпуск корпусов для различной электроники, применяемой в электромобилях6

В 2017 году чаще всего клонировали смартфоны Samsung : Apple заняла вторую позицию с результатом 7,72%16

«Доллар 2.0» — Наталья Касперская назвала Bitcoin разработкой ЦРУ: Некоторые аналитики считают, что уже в этом году курс Bitcoin может достигнуть 100 000 долларов77

Представлены 3D-камеры Intel RealSense D415 и D435: RealSense D415 и D435 доступны для предзаказа по цене 150 и 180 долларов соответственно2

iOS 11 серьёзно отстаёт от предшествующей версии по темпам распространения : iOS 11 заняла 65% рынка совместимых устройств 54

Защищенный смартфон Aermoo M2 получил сдвоенные камеры PureView Carl Zeiss: В основной сдвоенной камере используются датчики изображения разрешением 16 и 13 Мп6

Суммарный годовой доход магазина Apple AppStore в нынешнем году сравняется с мировыми кассовыми сборами кинотеатров: AppStore скоро достигнет отметки в 40 млрд долларов дохода13

iXBT TV

  • Apple отключит замедление iPhone, 10 лет MacBook Air, дрон спас человека

  • Обзор автомобиля Mercedes-Benz E 220 d 4Matic All-Terrain Luxury: полноприводный внедорожный универсал

  • Обзор складной гладильной системы MIE Maxima: утюг, отпариватель для одежды и гладильная доска

  • Обзор недорогого Full HD DLP-проектора BenQ W1050 для домашнего кинотеатра

  • Процессор Intel с графикой AMD, экраны любой формы и размера

  • Критическая уязвимость Intel, разбор Apple iMac Pro, Dell XPS 13 стал тоньше

  • Обзор компактной беспроводной колонки JBL Playlist с поддержкой Chromecast

  • Обзор игрового IPS-монитора LG 34UM69G с соотношением сторон 21:9

  • Обзор блока питания Aerocool P7-750W Platinum с гибридной системой охлаждения

  • Apple специально замедляет старые iPhone, VR-революция, крошечный телефон

  • Обзор широкоугольного объектива Canon EF 35 mm F1.4L II USM

  • Обзор робота-пылесоса Kitfort KT-516 со сменными уборочными блоками

Календарь

май
Пн
Вт
Ср
Чт
Пт
Сб
Вс
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31