- Регистрация
- 03.05.14
- Сообщения
- 2,074
- Сделки (гарант)
- 44
Специалистами по IT-безопасности выявлена новая уязвимость в операционных системах Microsoft. Риску подвержены системы Vista, Windows7, 2008, 2008R2 всех версий. Возможно, в зоне риска и другие операционные системы.
Суть уязвимости в том, что благодаря ее эксплуатации злоумышленник получает возможность установки и запуска на удаленной машине произвольного программного кода, в том числе установки CPU-майнера. При этом наличие фаервола и сложные пароли никак не спасают.
Массовая проблема выявилась 23 апреля. Многим клиентам MIcrosoft был внедрен CPU Miner — программа, использующая ресурсы процессора (на сервере жертвы) для майнинга криптовалюты. В результате внедрения программы, сервер компьютера жертвы начинает тормозить из-за высокой нагрузки.
Обнаружить CPU Miner можно по факту наличия папки C:\Windows\winsxslog (штатно этой папки не должно быть), или сервиса без описания с именем вида: DCFOWBCA (для каждого компьютера имя сервиса и имя исполняемого файла уникально и случайно). При запуске диспетчера задач нагрузка на процессор падает, а CPU Miner выгружается из памяти.
Для того, чтобы остановить CPU Miner, необходимо в службах у указанного сервиса изменить тип запуска с Автоматический на Отключено, запустить диспетчер задач (тем самым остановив Miner), установить права NTFS для папки C:\Windows\winsxslog, запрещающие кому либо доступ в нее, и перезагрузить сервер, советуют специалисты.
Суть уязвимости в том, что благодаря ее эксплуатации злоумышленник получает возможность установки и запуска на удаленной машине произвольного программного кода, в том числе установки CPU-майнера. При этом наличие фаервола и сложные пароли никак не спасают.
Массовая проблема выявилась 23 апреля. Многим клиентам MIcrosoft был внедрен CPU Miner — программа, использующая ресурсы процессора (на сервере жертвы) для майнинга криптовалюты. В результате внедрения программы, сервер компьютера жертвы начинает тормозить из-за высокой нагрузки.
Обнаружить CPU Miner можно по факту наличия папки C:\Windows\winsxslog (штатно этой папки не должно быть), или сервиса без описания с именем вида: DCFOWBCA (для каждого компьютера имя сервиса и имя исполняемого файла уникально и случайно). При запуске диспетчера задач нагрузка на процессор падает, а CPU Miner выгружается из памяти.
Для того, чтобы остановить CPU Miner, необходимо в службах у указанного сервиса изменить тип запуска с Автоматический на Отключено, запустить диспетчер задач (тем самым остановив Miner), установить права NTFS для папки C:\Windows\winsxslog, запрещающие кому либо доступ в нее, и перезагрузить сервер, советуют специалисты.
