Червь Dasher-B атакует компьютеры с незакрытой брешью в Microsoft Windows 2000
В октябре Microsoft определил эту уязвимость как
критическую. |
Червь W32/Dasher-B использует уязвимость в системе Microsoft Windows Distributed Transaction Coordinator (MSDTC), о которой компания Microsoft впервые объявила в октябре 2005. Червь открывает "черный ход" на зараженных компьютерах и соединяет их с удаленным сервером – для получения дальнейших инструкций. Наиболее вероятными жертвами червя являются компьютеры с операционными системами Windows 2000, не имеющих последних пакетов обновлений этой ОС.
"Если бы не было этой уязвимости в ПО от Microsoft, то червь Dasher вообще не смог распространяться. Важно, чтобы все компании внедрили у себя механизмы для постоянного обновления используемого ПО и применяли современные автоматически обновляемые антивирусные программы, - сказал Грэм Клули, главный технологический консультант компании Sophos. – Microsoft будет взбешен тем фактом, что еще один вирусописатель смог воспользоваться еще одной уязвимостью в их операционной системе".
Более
подробная информация о рассматриваемом пакете обновлений ПО от Microsoft
Sophos в октябре сообщил, что некоторые пользователи встретили трудности с внедрением у себя этого пакета обновлений. Тогда же Microsoft опубликовал информацию о существующей проблеме на своем веб-сайте.
"Не исключено, что из-за этой проблемы с пакетом обновлений многие пользователи так и не обновили операционные системы на своих уязвимых компьютерах", продолжил Клули.
Вирусы, трояны и черви подгружают новые порции вредоносного кода через интернет
Сейчас вредоносные программы все чаще содержат функциональность, которая обеспечивает дозагрузку через интернет дополнительных порций злонамеренного кода. В обзоре Sophos про управление угрозами безопасности за 2005 год (Sophos Security Threat Management Report 2005) отмечается, что более 40% нового вредоносного ПО выполняет также и дозагрузку кода через интернет для того, чтобы похищать конфиденциальную информацию, протоколировать нажатия клавиш, отключать системы безопасности или предоставлять удаленным преступникам доступ к зараженному компьютеру.
Загрузить "Обзор Sophos за 2005 год про управление угрозами безопасности"
Sophos рекомендует компаниям защищать свою электронную почту при помощи консолидированного решения, включающего средства борьбы с вирусами и спамом, а рабочие станции и серверы обезопасить с помощью автоматически обновляемых антивирусных программ, последних пакетов обновлений используемого ПО и правильно сконфигурированных межсетевых экранов.
О компании Sophos
Компания является мировым лидером по созданию комплексных решений противодействия угрозам безопасности. Sophos разрабатывает защиту от вирусов, шпионского ПО, спама и нарушений политик безопасности для компаний, образовательных и правительственных учреждений. Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 35 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания Sophos быстро реагирует на возникающие угрозы – независимо от уровня их сложности – и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов.
Источник: www.sophos.com
Решения на основе продуктов Sophos
Белая
книга компании Sophos "Все антивирусы отличаются друг от друга, начиная
с момента их создания"