Vincent Weafer iz Symanteca upozorava: " Od danas pa do kraja ljeta, vjerojatno ćemo vidjeti Blaster tip događanja (MSBlast)."

Institut SANS (SysAdmin, Audit, Network, Security Institute) upozorava na sigurnosne propuste u dvjema komponentama Windowsa: PCT (private communications transport) i LSASS (Local Security Authority Subsystem Service). Njih iskorištava crv AgoBot koji omogućuje uljezu da preuzme potpunu kontrolu nad napadnutim kompjuterom.

Izvor:

http://zdnet.com.com/2100-1105_2-5201807.html

Drugi zanimljiv članak upozorava korištenje botova za tiho preuzimanje kontrole nad računalima. Potražite ga na adresi http://zdnet.com.com/2100-1105_2-5202236.html

Crvi iz familije Ago|Gao|Phatbot i dalje se šire te stalno mutiraju (nekoliko stotina varijanti) iako je Microsoft izdao 13.04.2004. zakrpu za LSASS propust (MS04-011).Ovdje treba pogledati na stranice : http://www.incidents.org/diary.php?date=2004-04-30&isc=256bae843d4258614fa1ce5c6140b197 (obratiti pažnju na skeniranje slijedećih TCP portova: 2745 1025 80 3127 6129 1433 5000 445 443 135) te na skeniranje portova 559 i 65506 vezanih za verzije virusa tipa Bagle i Netsky – (open proxy).Dok ovo pišem pojavio se još jedan crv imenom Sasser koji takođe iskorištava LSASS propust u Windowsima.

Više o tome na ovim linkovima: http://www.incidents.org/index.php?on=diary&isc=6026d675e30836306deb0dda95311474

http://www.sophos.com/virusinfo/analyses/w32sassera.html )

Što će se događati u narednom periodu? Hoće li se ostvariti crne prognoze? Mislim da svi sistemci postavljaju sebi ovakovo pitanje. U svakom slučaju treba biti na oprezu.