Новый червь распространяется через уязвимость в ПО Symantec - «Интернет»
Google намерена превратить ChromeOS в Android - «Новости сети»
Google намерена превратить ChromeOS в Android - «Новости сети»
Пользователи iPhone 16 стали слышать чужие голоса из динамиков - «Новости сети»
Пользователи iPhone 16 стали слышать чужие голоса из динамиков - «Новости сети»
Samsung придумала, как сделать смартфоны тоньше — представлена перископическая камера ISOCELL ALoP - «Новости сети»
Samsung придумала, как сделать смартфоны тоньше — представлена перископическая камера ISOCELL ALoP - «Новости сети»
Nike выпустила кроссовки, почти полностью напечатанные на 3D-принтере - «Новости сети»
Nike выпустила кроссовки, почти полностью напечатанные на 3D-принтере - «Новости сети»
Китайские производители памяти захватывают рынок, предлагая DDR4 за полцены - «Новости сети»
Китайские производители памяти захватывают рынок, предлагая DDR4 за полцены - «Новости сети»
ИИ-ускорители Nvidia Blackwell страдают от перегрева — из-за этого придётся менять дизайн серверов - «Новости сети»
ИИ-ускорители Nvidia Blackwell страдают от перегрева — из-за этого придётся менять дизайн серверов - «Новости сети»
Apple выпустит AirTag 2 в следующем году — обновлённый трекер станет точнее и не только - «Новости сети»
Apple выпустит AirTag 2 в следующем году — обновлённый трекер станет точнее и не только - «Новости сети»
Спутниковый интернет SpaceX Starlink применили в тестах сверхзвуковых и гиперзвуковых самолётов - «Новости сети»
Спутниковый интернет SpaceX Starlink применили в тестах сверхзвуковых и гиперзвуковых самолётов - «Новости сети»
Casio представила смарт-кольцо в виде часов — оно даже показывает время, а также имеет световой будильник - «Новости сети»
Casio представила смарт-кольцо в виде часов — оно даже показывает время, а также имеет световой будильник - «Новости сети»
Второй крупнейший производитель видеокарт в мире бежит из Китая, чтобы выпускать GeForce RTX 5090 и RTX 5080 - «Новости сети»
Второй крупнейший производитель видеокарт в мире бежит из Китая, чтобы выпускать GeForce RTX 5090 и RTX 5080 - «Новости сети»
Новости мира Интернет » Новости » Новости мира Интернет » Новый червь распространяется через уязвимость в ПО Symantec - «Интернет»

Специалисты антивирусной компании Symantec обнаружили в Сети новый вирус - Spybot.ACYR. Червь использует уязвимость в антивирусном ПО Symantec Client Security и Symantec AntiVirus, исправленную еще 25 мая текущего года. Таким образом, вирус представляет опасность для пользователей, вовремя не установивших обновления для упомянутых пакетов и не загрузивших исправления для нескольких уязвимостей в ОС Windows, самая "свежая" из которых была устранена в августовском пакете обновлений.

Попав на ПК, вирус запускает backdoor на системе и пытается установить соединение с IRC-сервером через порт 2967, что дает злоумышленнику возможность получить удаленный контроль над машиной. Активность червя замечена только в доменной зоне .edu, поэтому антивирусные компании оценивают возможный ущерб от действий вируса как минимальный.

Первые модификации вируса появились в Сети в 2003 году, а многочисленные версии червя с тех пор получили широкое распространение. Кстати, согласно результатам недавнего исследования, проведенного специалистами корпорации Microsoft, черви, подобные Spybot, являются наиболее распространенной сетевой угрозой на сегодняшний день: только в первой половине 2006 года были замечены свыше 43000 вирусов данного типа.

Инфицированная подобным вирусом машина обычно относится к категории "зомби". Обычно такие компьютеры используются злоумышленниками для рассылки спама или организации DoS-атак на неугодные веб-ресурсы. Причем владельцы подобных машин могут даже не подозревать, что являются источником "мусорного" трафика. Зачастую для захвата контроля над компьютером-жертвой используются сразу несколько вредоносных программ. Так, летом прошлого года хакерами была выработана трёхступенчатая схема зомбирования, предполагающая отключение всех средств антивирусной защиты, брандмауэров и т.д.


Специалисты антивирусной компании Symantec обнаружили в Сети новый вирус - Spybot.ACYR. Червь использует уязвимость в антивирусном ПО Symantec Client Security и Symantec AntiVirus, исправленную еще 25 мая текущего года. Таким образом, вирус представляет опасность для пользователей, вовремя не установивших обновления для упомянутых пакетов и не загрузивших исправления для нескольких уязвимостей в ОС Windows, самая "свежая" из которых была устранена в августовском пакете обновлений. Попав на ПК, вирус запускает backdoor на системе и пытается установить соединение с IRC-сервером через порт 2967, что дает злоумышленнику возможность получить удаленный контроль над машиной. Активность червя замечена только в доменной зоне .edu, поэтому антивирусные компании оценивают возможный ущерб от действий вируса как минимальный. Первые модификации вируса появились в Сети в 2003 году, а многочисленные версии червя с тех пор получили широкое распространение. Кстати, согласно результатам недавнего исследования, проведенного специалистами корпорации Microsoft, черви, подобные Spybot, являются наиболее распространенной сетевой угрозой на сегодняшний день: только в первой половине 2006 года были замечены свыше 43000 вирусов данного типа. Инфицированная подобным вирусом машина обычно относится к категории "зомби". Обычно такие компьютеры используются злоумышленниками для рассылки спама или организации DoS-атак на неугодные веб-ресурсы. Причем владельцы подобных машин могут даже не подозревать, что являются источником "мусорного" трафика. Зачастую для захвата контроля над компьютером-жертвой используются сразу несколько вредоносных программ. Так, летом прошлого года хакерами была выработана трёхступенчатая схема зомбирования, предполагающая отключение всех средств антивирусной защиты, брандмауэров и т.д.

0

Смотрите также

А что там на главной? )))



Комментарии )))