Publicado:
Leitura 1 minuto
O código também pode permitir acessar o hard drive da máquina ou a obrigar a realizar outras tarefas, como mandar spams ou conduzir ataques de denial of service (DoS), afirmou o pesquisador chefe da equipe de Security Response da Symantec, Eric Chien.
O pesquisador notou que o Sistema de Gerenciamento de Ameaças da empresa, conjunto de sensores de rede espalhados pelo mundo, percebeu substancial atividade de scanning tendo como alvo a porta 3127, uma das que são abertas pelo Mydoom.
A versão B do worm já escaneia as portas abertas pelo vírus original e, quando encontra uma porta aberta, copia a si mesmo sobre o original para atualizar a máquina.
Para proteger computadores e redes, as empresas de segurança recomendam bloquear portas TCP 3127 por meio de 3198 no firewall. O worm pode ser tirado do sistema ao se adotar as instruções do site de segurança da Microsoft ou baixar ferramentas de remoção disponíveis por várias empresas de tecnologia.
Redação
4 dias atrás
Redação
4 dias atrás
Redação
4 dias atrás
Redação
4 dias atrás
Login
