Все новости от 10 сентября 2002 г. Microsoft «раскрыла» тайну разгула хакеров
Microsoft придала новый поворот делу о непонятном всплеске хакерских атак на Windows 2000.
В распространенном на прошлой неделе бюллетене софтверный гигант предупреждал компании о том, что серверы под Windows 2000 подвергаются атакам, причина которых Microsoft не ясна.
Теперь, изучив свидетельства, оставленные на атакованных серверах, компания пришла к заключению, что хакеры систематически нападали на те серверы Windows 2000, которые не были надлежащим образом защищены, и операционная система здесь ни при чем.
«Microsoft выяснила, что эти атаки не связаны с какими-либо новыми уязвимостями продукта и по своей природе это не вирусы и не черви, — говорится в опубликованном в пятницу вечером заявлении компании. — Атакующие просто ищут такие системы, в которых не приняты надлежащие меры безопасности».
Предыдущую версию рекомендаций Microsoft Product Support Services, которую секьюрити-эксперты критиковали за неясность и отсутствие деталей, Microsoft заменила новой.
В ней отмечается, что во всех случаях атак хакеры оставили после себя схожие следы: исправления в правилах безопасности — если компьютер-жертва является контроллером домена — и файлы, обозначенные Backdoor.IRC.Flood.
Программа Backdoor.IRC.Flood устанавливает клиент Internet Relay Chat (IRC), обеспечивающий неограниченный дистанционный доступ к атакуемому компьютеру.
Кроме того, в этих компьютерах присутствует общий набор файлов: Gg.bat, Seced.bat, Nt32.ini, Ocxdll.exe и Gates.txt. Файл Gg.bat пытается установить связь с другими серверами от имени администратора или пользователя с правами root, а Seced.bat вносит изменения в правила безопасности. Gates.txt содержит список числовых интернет-адресов.
Все атакованные компьютеры работали под операционной системой Windows 2000.
Microsoft подчеркивает, что, хотя злоумышленники действуют по одной и той же схеме, нет никаких свидетельств, подтверждающих использование ими какой-либо уязвимости операционной системы.
«Похоже, что вход в систему осуществляется с использованием слабых или пустых паролей администратора», — говорится в последней версии рекомендаций.
Однако софтверный гигант не объясняет, почему все атакованные компьютеры оказались серверами Windows 2000. Ведь проблема ненадежных паролей не связана с какой-либо одной версией операционной системы.
Для защиты серверов Microsoft рекомендует всем своим заказчикам исключить слабые или пустые пароли, запретить гостевую учетную запись, установить последнее антивирусное ПО, использовать брандмауэр для защиты внутренних серверов и регулярно устанавливать выходящие поправки.
Предыдущие публикации:
В продолжение темы:
|
|
| eXOR - billgmicrosoft.com 10 Sep 2002 2:30 PM |
Вай - вай... для них это стало открытием... наконец то винду стали минимально ломать, а то раньше она сама все раздавала :-). |
|
| Сергей 10 Sep 2002 2:43 PM |
Слющай, да! Какой умный кампания! Пиросто открыли людям глаза.... |
|
| Qrot 10 Sep 2002 5:30 PM |
из-под какого, блин, root'а они там коненктятся?!! :)) наберут по объявлению, понимаешь... |
|
| Egres 11 Sep 2002 6:44 AM |
Вот нихрена себе... Если в 2000 пароль будет совпадать с логином то меня сломают, а в солярисе нет.... Мдаааааааа :-))) |
|
| Griffon 11 Sep 2002 8:48 AM |
Может со временем МС догадается, что упрощая установку-настройку системы, они пропагандируют профессиональную безграмотность. |
|
| DemonZla 11 Sep 2002 9:58 AM |
Опять микрософт отмазывается... Оказытся теперь дело в неграмотных администраторах... А раньше видать все шибко грамотные были :)) Корки интернешенел короче.... :))) |
|
| ILya 12 Sep 2002 11:24 AM |
gygygygy%))) сосет MS конкретно, как всегда%)))) и будет сосать%))) отмазки левые%)) хотя это вполне реально нащет паролей%))) это ведь не ниха где админ 100 раз подумает а потом сделает%)))
|
|
| tstone - saldomail.ru 12 Sep 2002 12:22 PM |
Хорошему танцору, как говорится, всегда чего-нибудь мешает.
|
|
| ip 12 Sep 2002 12:51 PM |
Короче - не знает некрософт, где дыра. Позор. |
|
| Drew 12 Sep 2002 3:40 PM |
2 Griffon: Уже давно догадался. В последних версиях по умолчанию отключено ВСЕ! 2 IP. Никакой дыры и нет. Просто эксплоит, который лазит по подсеткам, тычется на угад во все виндовые машины и гадит на них, если обнаруживает тачку без пароля или с паролями типа 12345 или из словаря на несколько слов. Почему в Юниховые не лезет? Да потому что в качестве "подарка" предусмотрен троян под винду и именно под 2000. При желании можно изменить эксплоит так, что бы он щупал и юниховые системы. Впрочем, тебе лишь бы поорать про Микрософт? да? |
|
| Tolik 12 Sep 2002 4:24 PM |
Дык, под UNIX такое было писано еще когда компьютеры были большие (червь Морриса) и блокировал он тогда едва не весь интернет. И искал он права тупым подбором пароля из не очень большого списка. И весьма успешно. |
|
|