Jauni vīrusu draudi., ..esi informēts.. Opcijas Sekot šim pavedienam Nosūtīt šo pavedienu pa e-pastu Drukāt šo pavedienu Lejupielādēt šo pavedienu Parakstīt šo forumu Skata režīmi Struktūrskats Pārslēgt uz: Parastais Pārslēgt uz: Lineārais+

[Case]

Diemžēl iepriekšējais pavediens par šo tēmu ir aizslēgts, bet vīrusi, protams, ij nemēģina iet mazumā, so atļaušos iesākt jaunu, ja modi vēlas - lai pārvieto.

Kā ziņo Viruslist.com, šorīt ir tikusi fiksēta neparasta epidēmija, kura skārusi uz MS IIS5 (Microsoft Internet Information Server 5) darbinātos serverus un pēc tam arī lietotāju datorus, kuri šos inficētos datorus apmeklējuši, izmantojot Internet Explorer). Ļaunprāši izmanto visnotaļ nestandarta mehānismu lietotāju datoru inficēšanai.

Pirmkārt, tiek uzlauzts web-serveris, kurš strādā IIS5 vadībā, un tas tiek inficēts ar iekš JavaScript rakstītu Trojānu Trojan.JS.Scob.a. Iekļūšana IIS5 web-serverī, visticamāk, notiekot izmantojot kādu veco, jeb arī pavisam jaunu vēl nezināmu ievainojamību.

Pēc tam, apmeklējot kādu web-lapu uz šī servera ar pārlūku Internet Explorer, serverī uzstādītais "trojānietis" pārķer vadību un veido pieprasījumu uz lapu, kurā atrodas speciāls PHP-skripts, kurš izmanto vēl vienu uz šo brīdi nezināmu ievainojamību iekš Internet Explorer.

Tad, izmantojot šo ievainojamību, uz lietotāja datora tiek uzinstalēta viena no programmas Backdoor.Padobor (w, x, y, z modifikācijas) versijām, kura ļauj ļaundariem pilnīgi kontrolēt datora darbību.

Informācijas drošības eksperti pieļauj, ka jaunajā epidēmijā vainojami spameri, tādā veidā mēģinot uzstādīt pēc iespējas vairāk spama sūtīšanas programmas.

"Kaspersky Laboratorija" iesaka interneta lietotājiem īslaicīgi atturēties no interneta pārlūkošanas izmantojot Internet Explorer. Pēc pašreiz zināmajiem datiem, citiem pārlūkiem (Firefox, Opera, Mozilla) šī ievainojamība nepastāv. Tāpat ieteicams, profilakses nolūkos, pagaidām atslēgt JavaScript izmantošanu Internet Explorer uzstādījumos.
"Kaspersky laboratorija" īpašu uzmanību lūdz pievērst faktam, ka potenciāli bīstams var izrādīties jebkura, pat cienījama un labi zināma web-lapa.

Sīkāku informāciju var iegūt sekojošajās saitēs:
http://isc.sans.org/diary.php?date=2004-06-24
http://isc.sans.org/diary.php?date=2004-06-25

Bez tam, Microsoft lapā ir radīta īpaša lapa, veltīta šim notikumam:
What You Should Know About Download.Ject

P.S. kurbijkurne.lv neizmanto IIS5, jo hostējas uz Linux darbināta servera.

[Case]

Ir pilnīgi reāli vīrusus nedabūt, man jau vismaz gadus 4 vīrusi nav bijuši, un datoru un iNetu es lietoju samērā bieži.
Vienkārši ir pamatpostulati, kas jāievēro lietojot internetu un datoru vispārībā, un tos neievērojot tu apdraudi ne vien savu (kas būtu tā mazākaa problema) drošību un konfortu, bet arī visus citus lietotājus. Jo no inficētiem datoriem gāžas gūzmas ar spamu un vīrusiem uz visām malām, tādējādi piesārņojot e-pastus un aizsitot trafiku.
Pietam, šeit nenotiek atgādināšana par katru mazāko vīrusu, ja tas tā notiktu, tu nespētu visu šo info izlasīt, šiet tiek aprakstīti Lielākie draudi, un metodes, ka no tiem izvairītie. Nav jēgas amputēt pacientam, slimības dēl, rokas, ja šo slimību var arī nepieļaut.

Ja tevi neuztrauc sava drošiba un labsajūta, tad nevajag ar savu bezatbildību bojāt dzīves citiem cilvēkiem.