JohnnyCage

Támadó program készült a Windows RPC hibához

Hackerek egy csoportja olyan programot készített, amellyel feltörhetők, és online irányíthatók azon Windows számítógépek, amelyekre a felhasználók nem telepítették fel a Microsoft egy közelmúltban kiadott javítását.

Az amerikai kormány nemrég arra figyelmeztette a felhasználókat és rendszeradminisztrátorokat, hogy egy Windows hiba, amelyre a szoftveróriás Microsoft két héttel ezelőtt adott ki javítófoltot, online támadások alapja lehet a közeljövőben. Számítógépes biztonsági szakértők szombaton fel is fedezték az első olyan programot, amely a hibát tartalmazó rendszerek feltörésére, és interneten keresztüli irányítását szolgálja.

A szakértők először azt hitték, hogy a Windows Remote Procedure Call (RPC - Távoli Utasításhívás) moduljában található hibára épülő program egy internetes féreg. A feltört számítógépeken talált, majd később a Full Disclosure levelezőlistára is feltett fájlokból a Symantec szakértői azonban megállapították, hogy egy támadó botról van szó, amely meghatározott IRC csatornákon várja a hackerek utasításait.

"Elemzésünk alapján a program nem egy féreg" - mondta Oliver Friedrichs, a Symantec egyik vezető biztonsági szakértője. "A most felfedezett támadó program önmagától nem próbál meg terjedni" - tette hozzá a szakértő.

Márpedig a féregprogramok egyik legfontosabb tulajdonsága, hogy önmaguktól képesek terjedni a számítógépek között. A Symantec által megvizsgált program viszont "csak" egy számítógép feltörését, és későbbi, online irányítását teszi lehetővé a hackerek számára. A program egy IRC bothoz hasonlóan a csevegőcsatornákat figyeli, és parancsokat vár irányítóitól.

A szakértők szerint a mostani támadó programból egy fontos lépés még hiányzik ahhoz, hogy féregprogram legyen, így kevésbé veszélyes.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • [HUN]PAStheLoD #4
    windowsupdate.com ha ott nincs akkó inkább a hacker progit tőtöm le :DDD