|
Поделиться
Поделиться
В последние недели порты 6112 и 12345 подвергаются постоянным внешним атакам
Согласно сообщениям SANS Institute, организации, специализирующейся на вопросах сетевой безопасности, неизвестные хакеры пытаются взломать компьютеры с незащищенным портом 6112. С 21 января число обращений к этому порту выросло в пять раз, что позволяет предположить, что в последнее время получила распространение троянская программа, резидентская составляющая которой использует порт 6112. Подробные рекомендации, как снизить риск атаки через этот порт, доступны на сайтах организаций Computer Emergency Response Team ( CERT) и Honeynet Project.Также SANS отмечает возросшее в последние дни число обращений по протоколу TCP к порту 12345. Традиционно этот порт ассоциируется с известным троянским шпионом NetBus, однако SANS сообщает, что этот порт также может использоваться антивирусным пакетом от Trend Micro. Поэтому не ясно - либо хакеры сканируют порт 12345, чтобы обнаружить машины, зараженные NetBus, либо пытаются использовать уязвимость в антивирусной программе. По данным SANS, антивирус от Trend Micro можно обмануть и заставить не проверять файлы определенного типа, что позволит занести на данный компьютер файл с вредоносным кодом. Однако сама Trend Micro заявляет, что для ликвидации этой дыры уже давно был выпущена программа-заплатка.
Короткая ссылка
