Новый червь эксплутирует уязвимость в Windows системах

Как сообщают в "Лаборатории Касперского", к счастью, функция автоматического размножения червя полностью не реализована, что исключает возможность его широкого распространения. Вместе с тем, специалисты не исключают возможности исправления недостатков этой версии червя и обращают внимание пользователей на необходимость немедленной установки соответствующего обновления для Windows.

Autorooter представляет собой гибрид сетевого червя и "троянца" для несанкционированного управления компьютером (backdoor). Вредоносная программа состоит из трех компонентов: носителя червя, модуля для обмена файлами по FTP-протоколу (FTP-сервер) и модуля атаки через «дыру» в Windows.

Первым в бой вступает модуль атаки через брешь Windows: он вызывает переполнение буфера операционной системы и загружает на компьютер жертвы остальные компоненты. После этого запускается файл-носитель червя, который инициирует процедуры распространения и загрузки дополнительных модулей. Как указывалось выше, функция рассылки Autorooter полностью не реализована, поэтому у червя фактически отсутствует возможность распространения по интернету. Вместе с тем, с помощью встроенного FTP-сервера Autorooter успешно загружает с удаленного сервера и устанавливает троянскую программу IRCbot, которая позволяет злоумышленникам незаметно управлять зараженным компьютером.

"Мы предполагаем, что данный образец является всего лишь тестовым вариантом червя. В будущем весьма возможно появление более жизнеспособных версий, которые будут способны причинить интернету огромный вред, - комментирует Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского". - Не исключено, что целью автора Autorooter является создание распределенной сети взломанных машин для проведения крупномасштабных вирусных или хакерских атак". Напомним, что зарубежные специалисты в области информационной безопасности ранее предупреждали о возможности массированной хакерской атаки на незащищенные серверы, в качестве подготовительного этапа которой расценивается возросшая хакерская активность и появление пробных версий червей, таких, как Autorooter.