Червь заражает компьютеры Solaris, благодаря ошибке в Telnet
Чтобы защититься от червя Froot, компаниям следует установить патчи
Эксперты глобальной сети SophosLabs™–входящих в компанию Sophos центров анализа спама, вирусов и шпионских программ – предупредили о появлении в сети интернет червя, использующего недавно открытую уязвимость в ПО серверов Sun Solaris.
Червь Unix/Froot-A (также известный как Wanuk) использует уязвимость как в x86-, так и в SPARC-вариантах операционной системы Sun Solaris версии 10, пытаясь открыть хакерам "черный ход" для удаленного доступа к компьютерам.
При некоторых условиях червь Froot может рассылать через сеть системные сообщения с помощью команды "wall". Они могут принимать различные формы, включая ASCII-графику и фразу:
"Hi, Im Casper, I am a bored Sun developer and I wrote this piece of code". (Привет, я - Каспер, уставший разработчик Sun, и я написал эту часть кода.)
Одно из ASCII-графических посланий, которое может быть разослано, показывает содержание:
Другое сообщение показывает картинку с "говорящим" индюком:
"Большинство атак сегодня нацелены против компьютеров под управлением Microsoft Windows, но это не означает, что компании, использующие UNIX и другие операционные системы, могут не воспринимать вопросы безопасность всерьез, - пояснил Грэм Клули (Graham Cluley), старший консультант по технологиям компании Sophos. - Этот червь использует обнаруженную в прошлом месяце ошибку в системе безопасности в сервисе Solaris Telnet. Компаниям следует установить исправление этой уязвимости от корпорации Sun и удостовериться в том, что Telnet отключен".
- Узнайте больше об ошибке, и о том, как защититься от нее на веб-сайте Sophos
- Информация об уязвимости от US-CERT
"Хотя все новые атаки вредоносного ПО являются серьезной проблемой, не похоже, что угрозы для среды Sun Solaris когда-либо смогут превзойти вирусную проблему для сред Windows, - продолжил Клули. - Правильной реакцией является не паника, а осмысленное решение, позволяющее убедиться в том, что защитные системы работают надежно, а пакеты исправлений к пакетам программ устанавливаются при появлении новых уязвимостей".
Sophos рекомендует компаниям обеспечить режим автоматического обновления вирусных баз для своей корпоративной антивирусной защиты и использовать консолидированное решение для противодействия вирусам, шпионскому ПО и спаму.
О компании Sophos
Sophos является мировым лидером в области ИТ-безопасности и средств контроля. Компания предлагает комплексные системы защиты и контроля для корпоративного сектора, образовательных и правительственных учреждений – защищая от известных и неизвестных вредоносных программ, шпионского ПО, хакерских вторжений, нежелательных приложений, спама, нарушений политик безопасности и некотролируемого доступа в сеть. Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 100 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов.
См. также:
- Белая книга компании Sophos "Защита от вирусов – это проблема не только для Windows-систем"
- "ДиалогНаука" представила локализованную версию антивируса Sophos Small Business Edition 2.0
- Уникальные цены на русскоязычные продукты Sophos
Источник: www.sophos.com