SG.hu

Magasabb veszélyességi kategóriában a Lovsan féreg

Az AVERT, a Network Associates vírusszakértői csoportja magasabb veszélyességi kategóriába sorolta át a Lovsan féregvírust. A vírus a szakértők új közleménye szerint azért "közepesen veszélyes, további megfigyelés alatt", mert előfordulási gyakorisága megnőtt. A Win32/Lovsan vírus internetes féreg, amely a MS03-026 sérülékenységet kihasználva több ezer gépet támadott meg világszerte.

Mivel a Win32/Lovsan féregvírus nem e-mailen keresztül érkezik, a felhasználó gyakran csak a megnövekedett hálózati forgalomból veheti észre, hogy gépe fertőzött. A Windows XP, NT és 2000-es operációs rendszerek sérülékenységét kihasználva a féreg először átfésül egy véletlenszerű IP tartományt, támadható rendszereket keresve a 135-ös TCP porton. A féreg a DCOM RPC sebezhetőségét kihasználva kiad egy TFTP parancsot, amellyel a %WinDir%\system32 mappába próbálja letölteni, és ott futtatni magát (ahol a %windir% mappa a Windows alapértelmezett mappája, pl.: C:\WINNT, C:\WINDOWS).

A McAfee Entercept védelmi megoldása már azelőtt megállította a Lovsan támadását, mielőtt az ismerté vált volna. Az Entercept szabadalmazott védelmi technológiája tökéletes védelmet nyújt a puffertúlcsordulást kihasználó kódok futtatása ellen. A Lovsan féregvírushoz hasonlóan az írható memóriából futtatott rosszindulatú kódokat a szoftver azonnal kiszűri és megvédi a szerver integritását. Ez a védelem függetlenül a telepített patch-ek frissességétől működik.

A McAfee IntruShield felhasználói az 1.5.9.3-as signature készlettel már védettek, a féreg terjedésének megakadályozása érdekében a fertőző adatcsomagok már el sem jutnak a címzett hosthoz.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
Nem érkezett még hozzászólás. Legyél Te az első!