Софт и безопасность / Безопасность / Вирусы / Sasser /

Появилась новая модификация червя Sasser

25 августа 2004 года, 14:07 | Текст: Владимир Парамонов

Антивирусная компания Symantec обнаружила в интернете новую модификацию печально известного червя Sasser. Как и предшествующие варианты, Sasser.G при распространении использует уязвимость в локальной подсистеме аутентификации пользователей операционных систем Windows 2000 и ХР. Червь записывает себя в директорию Windows под именем avserve3.exe или wserver.exe и регистрируется в ключе автозапуска реестра. Далее вредоносная программа открывает FTP-сервер на порте 5554 и осуществляет сканирование произвольных IP-адресов в поиске уязвимых машин. Подробное описание червя Sasser.G ищите здесь.

Версия для печати

Комментариев пока нет

Оставить первый комментарий

Последние новости по теме "Sasser":

Cоздатель червя Sasser получил срок | 08 июля 2005 года, 18:25
Создатель червя Sasser признался в содеянном | 06 июля 2005 года, 08:42
Назначена дата суда над создателем червя Sasser | 01 июня 2005 года, 10:23
Securepoint лишилась партнера из-за создателя червя Sasser | 16 ноября 2004 года, 19:46
Вирусописатели угрожают антивирусным фирмам | 20 октября 2004 года, 15:31
Создатель червя Sasser принят на работу | 21 сентября 2004 года, 17:08
Создателю червя Sasser предъявлено обвинение | 10 сентября 2004 года, 12:38
Появилась новая модификация червя Sasser | 25 августа 2004 года, 14:07
Голоса в защиту вирусописателя | 20 мая 2004 года, 14:27
Новый червь использует дыру в коде другого вируса | 17 мая 2004 года, 11:38

BEGUN

Архив материалов

Июль 2009

Пн

Вт

Ср

Чт

Пт

Сб

Вс