Tietotori – Osallistu ja vaikuta
| Etusivu |
| Keskustelualueet |
| Kaikki keskustelut |
| Tietoturva |
| Kotimaa |
| Kirjaudu sisään |
Mydoom-madosta sikisi Plexus!
Venäläinen KasperskyLab varoittaa Windows-haavoittuvuuksien, sähköpostin, lähiverkkoyhteyksien ja Kazaan avulla leviävästä Plexus-madosta. Yhtiön mukaan mato perustuu Mydoom-madon lähdekoodiin.
KasperskyLabin mukaan Plexus.A leviää automaattisesti Sasser- ja Blaster-verkkomatojen aiemmin hyödyntämien rcp/dcom- ja lsass-haavoittuvuuksien avulla.
Mato lähettää itsensä eteenpäin tietokoneelta löytyviin sähköpostiosoitteisiin. Lisäksi Plexus yrittää levitä lähiverkon jaettuihin kansioihin sekä kopioida itsensä Kazaa-tiedostonvaihto-ohjelman käyttämiin kansioihin.
KasperskyLabs kertoo, että mato on tehty alkuvuonna levinneen Mydoom-madon lähdekoodia muokkaamalla. Tartuntavaarassa ovat ainostaan Windows-käyttöjärjestelmät.
Saastuttamilleen tietokoneille Plexus asentaa takaoviohjelman, joka kuuntelee tcp-porttia 1 250. Mato estää KasperskyLabin virustorjuntaohjelman päivittämisen muuttamalla latausosoitteet local host -osoitteiksi. Muiden virustorjujien tuotteisiin mato ei vaikuta.
Symantec ja Network Associates pitävät madon uhkaa matalana. Symantec tuntee madon nimellä W32.Explet.A@mm.
Plexus.A sähköpostissa
RE: order
Good offer.
For you
RE:
Hi, Mike
Plexus.A Kazaassa
AVP5.xcrack.exe
ICQBomber.exe
hx00def.exe
InternetOptimizer1.05b.exe
Shrek_2.exe
UnNukeit9xNTICQ04noimageCrk.exe
YahooDBMails.exe
Plexus.A jaetuissa kansioissa
hx00def.exe
ICQBomber.exe
InternetOptimizer1.05b.exe
Shrek_2.exe
UnNukeit9xNTICQ04noimageCrk.exe
YahooDBMails.exe
T:christian
|