Новый червь эксплутирует уязвимость в Windows системах

По Сети распространяется новый червь под названием Autorooter, использующий обнаруженную лишь около трех недель назад серьезную уязвимость во всех ОС семейства Windows NT, «заплатку» для которой успели установить далеко не все. "Лаборатория Касперского" зарегистрировала массовую рассылку нового червя с помощью спам-технологий по электронной почте.

Как сообщают в "Лаборатории Касперского", к счастью, функция автоматического размножения червя полностью не реализована, что исключает возможность его широкого распространения. Вместе с тем, специалисты не исключают возможности исправления недостатков этой версии червя и обращают внимание пользователей на необходимость немедленной установки соответствующего обновления для Windows.

Autorooter представляет собой гибрид сетевого червя и "троянца" для несанкционированного управления компьютером (backdoor). Вредоносная программа состоит из трех компонентов: носителя червя, модуля для обмена файлами по FTP-протоколу (FTP-сервер) и модуля атаки через «дыру» в Windows.

Первым в бой вступает модуль атаки через брешь Windows: он вызывает переполнение буфера операционной системы и загружает на компьютер жертвы остальные компоненты. После этого запускается файл-носитель червя, который инициирует процедуры распространения и загрузки дополнительных модулей. Как указывалось выше, функция рассылки Autorooter полностью не реализована, поэтому у червя фактически отсутствует возможность распространения по интернету. Вместе с тем, с помощью встроенного FTP-сервера Autorooter успешно загружает с удаленного сервера и устанавливает троянскую программу IRCbot, которая позволяет злоумышленникам незаметно управлять зараженным компьютером.

"Мы предполагаем, что данный образец является всего лишь тестовым вариантом червя. В будущем весьма возможно появление более жизнеспособных версий, которые будут способны причинить интернету огромный вред, - комментирует Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского". - Не исключено, что целью автора Autorooter является создание распределенной сети взломанных машин для проведения крупномасштабных вирусных или хакерских атак". Напомним, что зарубежные специалисты в области информационной безопасности ранее предупреждали о возможности массированной хакерской атаки на незащищенные серверы, в качестве подготовительного этапа которой расценивается возросшая хакерская активность и появление пробных версий червей, таких, как Autorooter.


или введите имя

CAPTCHA