Uwaga na następcę MyDooma!

Firma Kaspersky Labs opublikowała ostrzeżenie przed nowym, niezwykle groźnym robakiem - Plexus.A. "Insekt" łączy w sobie cechy kilku innych niebezpiecznych robaków - powstał w oparciu o kod MyDooma, ale korzysta z metod dystrybucji Sassera i Blastera.

Wydarzenia
30-31 marca 2017 r.

Już po raz dziesiąty stowarzyszenia ISSA Polska, ISACA Warsaw Chapter oraz magazyn Computerworld zapraszają na konferencję SEMAFOR - Forum...

Zarejestruj się
Plexus.A przypomina też osławionego robaka Nimda - podobnie jak on rozprzestrzenia się kilkoma metodami:

1. za pośrednictwem poczty elektroczninej;

2. za pośrednictwem sieci P2P;

3. poprzez błędy w zabezpieczeniach systemu Windows (Plexus.A wykorzystuje dwie luki w zabezpieczeniach: błąd w RPC DCOM, który wykorzystywał już wcześniej Blaster oraz "dziurę" w LSASS, z której ostatnio korzystają Sasser i Korgo).

Komputery zainfekowane przez Plexus.A mogą zostać wykorzystane przez autora (autorów?) robaka do przeprowadzania ataków DoS lub do rozsyłania spamu. Plexus.A ma jeszcze jedną charakterystyczną cechę - po "zarażeniu" komputera stara się zablokować mechanizm uaktualniania definicji wirusów programu Kaspersky Anti-Virus.

Przedstawiciele Kaspersky Labs mowią, że najlepszym sposobem zabezpieczenia się przed robakiem jest uaktualnienie systemu (najprostszą metodą jest skorzystanie z mechanizmu http://Windowsupdate.microsoft.com ) oraz programu antywirusowego.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.