[вантуз][кактус][кушать] новый червь

Обсуждение всяких разных новостей.
Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

[вантуз][кактус][кушать] новый червь

Непрочитанное сообщение hizel » 2009-01-16 10:14:40

(с) http://bishop3000.livejournal.com/10542 ... style=mine

пару цитат
Upd от 15 января - за вчера был заражен еще минимум 1 млн. компьютеров!
В этот раз вирус как-то нереально хитро и со знанием дела прячется от антивирусов - антивирусные компании в спешке выпускают патчи и апдейты к своим продуктам, чтобы с ним бороться, но как-то пока это не очень хорошо у них получается. Из-за NDA я не имею права рассказывать, как мы в F-Secure с этим сейчас боремся, но масштабы усилий сильно впечатляют.
Краткое описание уязвимости

Уязвимость существует из-за ошибки в библиотеке netapi32.dll при обработке RPC запросов в службе Server. Удаленный пользователь может с помощью специально сформированного RPC запроса вызвать переполнение буфера в стеке и вызвать отказ в обслуживании системы или выполнить произвольный код на целевой системе с привилегиями учетной записи SYSTEM.
Технические подробности уязвимости

Уязвимость существует в библиотеке netapi32.dll из-за ошибки в механизме подсчета аргументов функции wcscpy_s(dest, len, source), расширяемой макрос
_tcscpy_s(previousLastSlash, pBufferEnd - previousLastSlash, ptr + 2);
который в цикле while() обрабатывает большое количество постоянно обновляемых аргументов.
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35466
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: [вантуз][кактус][кушать] новый червь

Непрочитанное сообщение Alex Keda » 2009-01-16 16:59:17

боян =)
мне аж на учёбу звонили =)))
Убей их всех! Бог потом рассортирует...

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: [вантуз][кактус][кушать] новый червь

Непрочитанное сообщение schizoid » 2009-01-21 12:00:01

и че делать то?
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
vintovkin
ВДВ
Сообщения: 1291
Зарегистрирован: 2007-05-11 9:39:11
Откуда: CSKA

Re: [вантуз][кактус][кушать] новый червь

Непрочитанное сообщение vintovkin » 2009-01-21 21:50:10

schizoid писал(а):и че делать то?
фрю заливать
JunOS kernel based on FreeBSD UNIX.

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: [вантуз][кактус][кушать] новый червь

Непрочитанное сообщение princeps » 2009-01-22 11:49:37

В моих конторах где стояла фря на шлюзе - все ок, где была винда - у всех этот друг.
schizoid писал(а):и че делать то?
На сайте у каспера качать софтинку и проверять ею все windows-серверы
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: [вантуз][кактус][кушать] новый червь

Непрочитанное сообщение princeps » 2009-01-22 11:51:48

Самое противное, что он закрывает доступ к сайтам по безопасности :) Мне, для того, чтобы почитать про него, пришлось удаленно коннектиться к удаленному рабочему столу в контору, где фря на шлюзе, и оттуда его мочить.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru