Cisco upozorava na pretnju crva Nachi
25. Avgust 2003.
Kompanija Cisco je sve svoje korisnike obavestila o detaljima najnovijeg crva Nachi koji se širi Internetom.
U ovoj kompaniji tvrde da su ranjivi priključci TCP i UDP 137, 138, 139 i 593, ali trenutno ne mogu da potvrde da je to u direktnoj vezi sa širenjem crva Nachi. Međutim, kompanija je potvrdila da je ranjivost priključka 135 u direktnoj vezi s najnovijim crvom.
Nachi se prenosi preko priključka 135 na sistemima sa Windowsom 2000 i XP koji nemaju instaliranu zakrpu za zaštitu od prelivanja bafera. Ovaj crv se ne širi tako brzo kao njegov prethodnik, ali koristi iste priključke kao Blaster.
Prema navodima stručnjaka za bezbednost, ovaj crv poseduje i neke jedinstvene karakteristike. Iako napada iste računare kao i Blaster, Nachi pokušava da sa Microsoftove Web lokacije preuzme i potom instalira zakrpu za DCOM RPC.
U kombinaciji sa skeniranjem mreže Nachi, zapravo uskraćuje usluge, jer mreža postaje preopterećena, pa sistem zapravo i ne može da preuzme zakrpu. Opcija preuzimanja zakrpe je zapravo pokušaj autora crva da napravi "dobroćudni" virus, ali cilj obara mreže agresivnim skeniranjem.
Nachi koristi Protokol TFTP da snimi datoteke s računara napadača na računar žrtve, a kada instalira zakrpu, Nachi traži novi računar gde bi se proširio.
Ovaj crv je već naneo štetu kompaniji Air Canada, prisiljavajući je da otkaže neke letove.
Tweet
Kompanija Cisco je sve svoje korisnike obavestila o detaljima najnovijeg crva Nachi koji se širi Internetom.
U ovoj kompaniji tvrde da su ranjivi priključci TCP i UDP 137, 138, 139 i 593, ali trenutno ne mogu da potvrde da je to u direktnoj vezi sa širenjem crva Nachi. Međutim, kompanija je potvrdila da je ranjivost priključka 135 u direktnoj vezi s najnovijim crvom.
Nachi se prenosi preko priključka 135 na sistemima sa Windowsom 2000 i XP koji nemaju instaliranu zakrpu za zaštitu od prelivanja bafera. Ovaj crv se ne širi tako brzo kao njegov prethodnik, ali koristi iste priključke kao Blaster.
Prema navodima stručnjaka za bezbednost, ovaj crv poseduje i neke jedinstvene karakteristike. Iako napada iste računare kao i Blaster, Nachi pokušava da sa Microsoftove Web lokacije preuzme i potom instalira zakrpu za DCOM RPC.
U kombinaciji sa skeniranjem mreže Nachi, zapravo uskraćuje usluge, jer mreža postaje preopterećena, pa sistem zapravo i ne može da preuzme zakrpu. Opcija preuzimanja zakrpe je zapravo pokušaj autora crva da napravi "dobroćudni" virus, ali cilj obara mreže agresivnim skeniranjem.
Nachi koristi Protokol TFTP da snimi datoteke s računara napadača na računar žrtve, a kada instalira zakrpu, Nachi traži novi računar gde bi se proširio.
Ovaj crv je već naneo štetu kompaniji Air Canada, prisiljavajući je da otkaže neke letove.
Tweet
