Home News Articoli Download Database Links Speciali Forum Contatti Feed Rss Blog Newsletter Chi Siamo In English26 Novembre 2009 10:35 
 
Navigazione
Home
News
Articoli
Download
Database Links
Database Virus
Speciali
Dizionario
Forum
FAQ
L'Editoriale
Siti Amici
Contatti
Cerca
Note editoriali
Feed Rss
PhotoGallery
Blog
Newsletter
Chat
WEB AWARDS 2007
Presentazione
Regolamento
Cabina elettorale
Tabella Valutazione Siti
Vincitori
Guestbook
Meteo
Humor
Collabora
Chi Siamo
In English
Perché registrarsi
Benvenuto
name
UPDATE command denied to user 'citynews'@'localhost' for table 'fusion_news'
Worm sfrutta-falla!
SicurezzaIl sistema più pulito ed efficiente. Ecco come si è espresso Jose Nazario di Arbor Networks in merito al nuovo worm che sfrutta la falla presente sui server windows 2000 2003 e small business (di cui citynews ha parlato qui).
Il nuovo worm (una variante del Rinbot) permette l'installazione di una backdoor che tramite un canale IRC attende istruzioni da remoto.
L'azienda panda software spiega che Rinbot.Q seleziona degli IP casuali e analizzandoli controlla l'esistenza di tre falle note di windows (una di queste è quella rigurdante il servizio DNS) e sfrutta quindi le falle per eseguire il proprio codice da remoto.
Per fortuna è capace solo di diffondersi tramite la porta 1025 TCP che non è sempre quella usata dal servizio RPC DNS che assegna le porte da usare in modo dinamico.
Quando riesce ad infettare un sistema elimina o disattiva i software di monitoraggio o auding di rete, scarica altri malware e tenta di diffondersi nelle altre unità di rete (se vi sono cartelle condivise).
Luis Corrons, direttore dei laboratori Panda software, spiega: "finchè non vi sarà una patch potranno essere creati nuovi exploit" e non sarebbe un ipotesi remota "la creazione di nuovi worm che sfruttano questa falla".

Jose Nazario ha anche affermato: "se i creatori di Rinbot riuscissero a infettare sufficienti server DNS, potrebbe modificare i record di queste macchine e creare falsi siti web per diffondere exploit".
Scritto da lufo88 il 26 aprile 2007 00:00
0 Commenti · 195 Letture | Stampa
Commenti
Non è stato scritto nessun commento.
Scrivi commento
Prego Loggati per scrivere un commento.
Voti
Il Voto è attivo solo per i Membri.

Prego loggati o registrati per votare.
Nessun Voto è stato inviato.
Login
Nome Utente

Password



Dimenticata la password?
Richiedine una nuova qui.
Oroscopo del giorno
Oroscopo del giorno
offerto da Oroscofree.com
Shoutbox
Devi loggarti per scrivere un messaggio.

Ligabue
22 aprile 2007
Moderatori! Sul forum!

Admin
22 aprile 2007
Riparato smiley

eDog
22 aprile 2007
Il solito problema. Appena puù Gianluca lo ripara

Ligabue
22 aprile 2007
C'è un problema sul forum!!

Admin
06 aprile 2007
si, ma lui non ha mai scritto qualcosa che possa essere spam... quindi non c'è alcun dubbio smiley

Archivio Shoutbox
Spot
 
Per tutte le informazioni amministrative ed editoriali, cliccate qui. - Questo sito non può essere considerato un prodotto editoriale ai sensi della Legge n. 62 del 7.03.2001. - Per contattare la Redazione: citynews@libero.it

247131 Visite Uniche

Powered by v6.01.7 © 2003-2005 | Original Theme by: Dustin Baccetti : DAJ Blue Theme Ported and Modified for PHP-Fusion by: