Tietoturva

Uudet Agobot-madot avaavat takaoven

Julkaistu:

F-Securen mukaan Agobot-verkkomadosta on löydetty kaksi uutta versiota. Mato leviää Microsoftin ohjelmistojen haavoittuvuuksien avulla ja avaa tietokoneeseen irc:llä ohjattavan takoven.
Hyvin samankaltaiset Agobot-variantit käyttävät leviämiseen useita Microsoftin haavoittuvuuksia. Matojen käyttämiä reikiä ovat kaksi vanhaa rpc-protokolla toteutuksen haavoittuuvuutta sekä Webdav-komponentin haavoittuvuus. Microsoftilta on saatavilla päivitykset kaikkiin kolmeen haavoittuvuuteen (rpc/locator, rpc/dcom ja webdav).

Agobotit leviävät verkossa automaattisesti haavoittuuvuuksien avulla. Lisäksi madot leviävät lähiverkoissa käyttäjätunnuksia ja salasanoja arvaamalla.

Madot avaavat tietokoneisiin irc-takaportin. Saastuneita koneita voi muun muassa käyttää hajautetun palvelunestohyökkäyksen totetukseen. Takaportin avulla koneelle voi myös ladata hyökkääjän ohjelmia.

Torvil.B

F-Secure kertoi myös maanantaina uudesta Torvil-madosta, joka operaattoreiden sähköpostipainaisen Swen-madon tapaan leviää muun muassa Microsoftin tietoturvavaroituksena.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Torvil-mato saattaa saapua myös käyttäjätilin vanhentumisilmoituksena. Yhtiö ei ole luokitellut matoa vakavaksi.

Kommentit

    Näytä lisää