Червь Dasher-B атакует компьютеры с незакрытой брешью в Microsoft Windows 2000

17 декабря 2005

Microsoft определила уязвимость как «критическую».
В октябре Microsoft определил эту уязвимость как критическую.
Эксперты SophosLabs™, глобальной сети центров анализа вирусов, шпионских программ и спама, входящей в состав компании Sophos, предупредили пользователей компьютеров о появлении нового червя, эксплуатирующего недавно обнаруженную критическую уязвимость в ПО Microsoft. Чтобы противостоять атакам этого червя, Sophos рекомендует обновить антивирусные программы и установить патчи операционных систем.

Червь W32/Dasher-B использует уязвимость в системе Microsoft Windows Distributed Transaction Coordinator (MSDTC), о которой компания Microsoft впервые объявила в октябре 2005. Червь открывает "черный ход" на зараженных компьютерах и соединяет их с удаленным сервером – для получения дальнейших инструкций. Наиболее вероятными жертвами червя являются компьютеры с операционными системами Windows 2000, не имеющих последних пакетов обновлений этой ОС.

"Если бы не было этой уязвимости в ПО от Microsoft, то червь Dasher вообще не смог распространяться. Важно, чтобы все компании внедрили у себя механизмы для постоянного обновления используемого ПО и применяли современные автоматически обновляемые антивирусные программы, - сказал Грэм Клули, главный технологический консультант компании Sophos. – Microsoft будет взбешен тем фактом, что еще один вирусописатель смог воспользоваться еще одной уязвимостью в их операционной системе".


Более подробная информация о рассматриваемом пакете обновлений ПО от Microsoft

Sophos в октябре сообщил, что некоторые пользователи встретили трудности с внедрением у себя этого пакета обновлений. Тогда же Microsoft опубликовал информацию о существующей проблеме на своем веб-сайте.

"Не исключено, что из-за этой проблемы с пакетом обновлений многие пользователи так и не обновили операционные системы на своих уязвимых компьютерах", продолжил Клули.

Вирусы, трояны и черви подгружают новые порции вредоносного кода через интернет

Сейчас вредоносные программы все чаще содержат функциональность, которая обеспечивает дозагрузку через интернет дополнительных порций злонамеренного кода. В обзоре Sophos про управление угрозами безопасности за 2005 год (Sophos Security Threat Management Report 2005) отмечается, что более 40% нового вредоносного ПО выполняет также и дозагрузку кода через интернет для того, чтобы похищать конфиденциальную информацию, протоколировать нажатия клавиш, отключать системы безопасности или предоставлять удаленным преступникам доступ к зараженному компьютеру.

Загрузить "Обзор Sophos за 2005 год про управление угрозами безопасности"

Sophos рекомендует компаниям защищать свою электронную почту при помощи консолидированного решения, включающего средства борьбы с вирусами и спамом, а рабочие станции и серверы обезопасить с помощью автоматически обновляемых антивирусных программ, последних пакетов обновлений используемого ПО и правильно сконфигурированных межсетевых экранов.

О компании Sophos

Компания является мировым лидером по созданию комплексных решений противодействия угрозам безопасности. Sophos разрабатывает защиту от вирусов, шпионского ПО, спама и нарушений политик безопасности для компаний, образовательных и правительственных учреждений. Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 35 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания Sophos быстро реагирует на возникающие угрозы – независимо от уровня их сложности – и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов.

Источник: www.sophos.com

Решения на основе продуктов Sophos

Белая книга компании Sophos "Все антивирусы отличаются друг от друга, начиная с момента их создания"

9
;