Microsoft раскрыла тайну активности хакеров
По сообщению ZDNet.Ru, в распространенном на прошлой неделе бюллетене Microsoft предупреждала компании о том, что серверы под Windows 2000 подвергаются атакам, причина которых Microsoft не ясна. Теперь, изучив свидетельства, оставленные на атакованных серверах, компания пришла к заключению, что хакеры систематически нападали на те серверы Windows 2000, которые не были надлежащим образом защищены, и якобы имевшие место ошибки в операционной системе здесь ни при чем. "Microsoft выяснила, что эти атаки не связаны с какими-либо новыми брешами в защите продукта, и по своей природе это не вирусы и не черви, - говорится в заявлении компании. - Атакующие просто ищут такие системы, в которых не приняты надлежащие меры безопасности". Предыдущую версию рекомендаций Microsoft Product Support Services, которую эксперты по информационной безопасности критиковали за неясность и отсутствие деталей, Microsoft заменила новой. В ней отмечается, что во всех случаях атак хакеры оставили после себя схожие следы: исправления в правилах безопасности - если компьютер-жертва управлял сетевым доменом - и файлы, обозначенные Backdoor.IRC.Flood. Программа Backdoor.IRC.Flood устанавливает Internet Relay Chat (IRC), обеспечивающий неограниченный дистанционный доступ к атакуемому компьютеру. Кроме того, в этих компьютерах присутствует общий набор файлов: Gg.bat, Seced.bat, Nt32.ini, Ocxdll.exe и Gates.txt. Файл Gg.bat пытается установить связь с другими серверами от имени администратора или пользователя с правами доступа ко всем файлам, а Seced.bat вносит изменения в правила безопасности. Gates.txt содержит список числовых интернет-адресов. Все атакованные компьютеры работали под управлением операционной системы Windows 2000. Microsoft подчеркивает, что, хотя злоумышленники действуют по одной и той же схеме, нет никаких свидетельств, подтверждающих использование ими какой-либо уязвимости операционной системы. "Похоже, что вход в систему осуществляется с использованием слабых или пустых паролей администратора", - говорится в последней версии рекомендаций. Однако производитель операционной системы не объясняет, почему все атакованные компьютеры оказались серверами Windows 2000 - ведь проблема ненадежных паролей не связана с какой-либо одной версией операционной системы. Для защиты серверов Microsoft рекомендует всем своим заказчикам исключить слабые или пустые пароли, запретить гостевую учетную запись, установить последнее антивирусное ПО, использовать брандмауэр для защиты внутренних серверов и регулярно устанавливать обновления к операционной системе. "Известия"
 Похожие по содержанию материалы раздела: Пожарные вам дорого обходятся? Алексей Кудрин принял противопожарные меры Мать идиота всегда беременна Расстрел в чеченском "Мегаполисе" Motorola будет работать на пермских электронщиков FATF держится за Россию Пираты XXI века Водородный взрыв в Кашире МИ-5 возглавила женщина Террористы повышают цены на нефть НАЛЕТ НА ОБМЕННЫЙ ПУНКТ ОРГАНИЗОВАЛ ОХРАННИК СОСЕДНЕГО МАГАЗИНА ГЛАЗ ДА ГЛАЗ КРУГОМ НАЛЕТЧИКИ НЕ НАДЕВАЛИ МАСОК, РАССЧИТЫВАЯ УБИТЬ ВСЕХ ГАНТЕЛЬЮ НА КАЖДОМ ПРЕДПРИЯТИИ ПОЯВИТСЯ СЛУЖБА ОХРАНЫ ТРУДА Аварийная посадка Чекисты отомстили чиновнику за обвинение в покушении ТравматизмА стало меньше на 25% Ловушка для хакера Болонки - налево, РОТВЕЙЛЕРЫ - НАПРАВО!
|
