Uho
29.09.2004, 22:04
Специалисты по компьютерной безопасности рекомендуют: откажитесь от просмотра порнографии. Ну, или поставьте патч от Microsoft.
Хакеры-любители приступили к наводнению интернета вредоносными файлами, эксплуатирующими недавно обнаруженную (и успешно залатанную Microsoft) дыру в обращении с графическими файлами, сжатыми в формате JPEG. Главным объектом приложения сил сетевых злоумышленников стали разнообразные интернет-помойки, вроде alt.binaries.erotica.breasts (это ссылка предложена в качестве примера корреспондентом агентства IDG (http://www.idg.com/) , так что не нужно хихикать), в которых складируются десятки (если не сотни) тысяч картинок непристойного содержания.
Расчет здесь прост: измученный сексуальным воздержанием мужчина, загружающий на свою машину одну порнографическую картинку за другой, меньше всего думает о безопасности своего компьютера.
Соответственно, первые файлы уже появились на приведенной в качестве примера ньюз-группе за подписью некоего Power-poster@power-post.com. Внешне эти файлы ничем не отличаются от обычных картинок, однако несут в себе слегка измененный код эксплоита FoToZ, появившегося в сети пару недель назад.
Попадая на компьютер жертвы, эксплоит JpegOfDeath.c v0.5, разработанный неким Джоном Бисселлом (John Bissell aka HighT1mes), инсталлируется в системе и загружает из сети программу Radmin (около двух мегабайт), позволяющую злоумышленнику устанавливать полный контроль над удаленной машиной.
Установить факт заражения можно по наличию в системной директории (Windows XP\...\System32\System\) файлов nvsvc.exe и winrun.exe. Избежать этой неприятности можно, установив патч (ftp://yahost.ru/upload/Soft/by%20Uho/WindowsXP-KB833987-x86-RUS.EXE) (для Windows XP Service Pack 1), выпущенный Microsoft еще 14 сентября сего года... Или смотритезаплатку (http://www.microsoft.com/technet/security/bulletin/ms04-028.mspx) для своего Windows'а ...
Хакеры-любители приступили к наводнению интернета вредоносными файлами, эксплуатирующими недавно обнаруженную (и успешно залатанную Microsoft) дыру в обращении с графическими файлами, сжатыми в формате JPEG. Главным объектом приложения сил сетевых злоумышленников стали разнообразные интернет-помойки, вроде alt.binaries.erotica.breasts (это ссылка предложена в качестве примера корреспондентом агентства IDG (http://www.idg.com/) , так что не нужно хихикать), в которых складируются десятки (если не сотни) тысяч картинок непристойного содержания.
Расчет здесь прост: измученный сексуальным воздержанием мужчина, загружающий на свою машину одну порнографическую картинку за другой, меньше всего думает о безопасности своего компьютера.
Соответственно, первые файлы уже появились на приведенной в качестве примера ньюз-группе за подписью некоего Power-poster@power-post.com. Внешне эти файлы ничем не отличаются от обычных картинок, однако несут в себе слегка измененный код эксплоита FoToZ, появившегося в сети пару недель назад.
Попадая на компьютер жертвы, эксплоит JpegOfDeath.c v0.5, разработанный неким Джоном Бисселлом (John Bissell aka HighT1mes), инсталлируется в системе и загружает из сети программу Radmin (около двух мегабайт), позволяющую злоумышленнику устанавливать полный контроль над удаленной машиной.
Установить факт заражения можно по наличию в системной директории (Windows XP\...\System32\System\) файлов nvsvc.exe и winrun.exe. Избежать этой неприятности можно, установив патч (ftp://yahost.ru/upload/Soft/by%20Uho/WindowsXP-KB833987-x86-RUS.EXE) (для Windows XP Service Pack 1), выпущенный Microsoft еще 14 сентября сего года... Или смотритезаплатку (http://www.microsoft.com/technet/security/bulletin/ms04-028.mspx) для своего Windows'а ...