Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

"Légyszi ne zúzzátok le a Sality botnetet!"

2012.03.31. 11:59 | buherator | Szólj hozzá!

"Egy törvénytisztelő állampolgár" mókás üzenetet küldött a Full-Disclosure listára, melyben arra kéri annak olvasótáborát, hogy ne tegyék tönkre a peerek száma alapján több AV által is top helyre sorolt Sality botnetet. A szerző ezután hosszas fejtegetésbe kezd arról, hogy hogyan lehet a botnet kártevője által is kihasznált webes sérülékenységeken keresztül kicserélni a zombik frissítéséhez használt csomagot egy eltávolító eszközre, ezzel gyakorlatilag saját fegyverével támadva a hálózatra. 

A levélhez mellékeltek (tükör1, tükör2) egy, az aktuálisan frissítésre használt hosztokat felderítő szkriptet, egy Sality számára megfelelően összeállított eltávolító készletet, valamint a kártevő egy mintáját is, mellyel az előzőeket tesztelni lehet. 

Az akció hatásáról egyelőre nincs információ, remélem valamelyik AV-gyár rárepül a témára és látunk majd néhány szép statisztikát!

Címkék: malware sality full-disclosure

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása