SURFERI, PAŽNJA!

Internetski crv cilja na propust u Windowsima

27.11.2008 u 10:04

Bionic
Reading

Iako je Microsoft za sporni propust unutar svojih operacijskih sustava izdao zakrpu još 23. listopada, zlonamjernici su pronašli načina kako je zaobići

Iz tabora softverskog diva dolazi upozorenje da je ponovo aktivan propust opisan u sigurnosnom izvještaju oznake MS08-067, a najnovija napast koja ga iskorištava internetski je crv nazvan Win32/Conficker.A.

Spomenuta napast iskorištava propust na način da pokušava otvoriti nasumični port u rasponu 1024 do 10000 te pronalazi računala diljem mreže, na koja se zatim kopira klasičnim http protokolom. Nakon toga začahuri se u sistemski direktorij Windowsa te nastavlja svoju distribuciju na ostala računala.

Zanimljiva stavka kod crva Win32/Conficker.A je što nakon što se smjesti na određeno računalo sigurnosni propust koji je ranije iskoristio 'zakrpa'. Naravno, ne kako bi vam iz dobrih namjera zaštitio računalo, nego isključivo kako bi osigurao da se korištenjem istog propusta na računalo ne bi nakalemila neka računalna napast nekog drugog zlonamjernika.

Kao i mnogo puta dosad savjetujemo da se na internet ne spajate bez odgovarajuće zaštite te da više o najnovijoj računalnoj napasti pročitate na Microsoftovim službenim stranicama