Черви атаковали издательства CNN, ABC и New York Times

17 августа 2005

Вирусописатели выпустили новые злонамеренные программы, использующие для распространения уязвимость MS05-039 в ПО Microsoft

Электронный червь атаковал компьютеры с ОС Windows 2000 известных издательств. Эксперты SophosLabs™ (http://www.antivir.ru/main.phtml?/about/vendors/sophoslabs), глобальной сети центров анализа вирусов, шпионского ПО и спама, входящих в компанию Sophos, советуют пользователям компьютеров не паниковать, однако, обеспечить свои ПК надежной защитой, в связи с сообщениями СМИ о том, что компьютерные черви нарушили бизнес в компаниях CNN, ABC и New York Times.

Черви атакуют компьютеры, где нет обновлений Microsoft, закрывающих обнаруженные уязвимости типа MS05-039 Plug and Play (http://www.microsoft.com/technet/security/bulletin/ms05-039.mspx). Пока не ясно, какие именно черви вызвали заражения, однако известно, что есть целый ряд вирусов, которые используют эту уязвимость, включая W32/Tpbot-A (http://www.sophos.com/virusinfo/analyses/w32tpbota.html) и W32/Dogbot-A (http://www.sophos.com/virusinfo/analyses/w32dogbota.html), а также червей Zotob, Rbot и Tilebot-F.

"На анализ к экспертам компании Sophos попадает все больше и больше кодов, использующих эту серьезную уязвимость в ПО от Microsoft", сказал Грэм Клули, старший консультант компании Sophos по технологиям. "Эти типы атак становятся стандартным элементом в арсенале средств вирусописателей. Если вы отвечаете за вопросы информационной безопасности в своей организации, то сейчас как раз время проснуться и действовать -- обновить используемое ПО Microsoft и защитить его от уязвимостей, иначе хакеры и черви вполне смогут сделать свое черное дело".

По сообщению CNN (http://www.cnn.com/2005/TECH/internet/08/16/computer.worm/index.html) во вторник в 17 часов были атакованы офисы этой компании в Атланте и Нью-Йорке. Вместе с тем, представитель издательства New York Times сказал, что выпуск их газеты не был нарушен.

"Компьютерные вирусы беспристрастны, они атакуют незащищенные компьютеры как простых домашних пользователей, так и международных корпораций", -- сказал Клули. "Однако нет причин для паники или истерии. Просто каждый пользователь должен быть уверен, что на его ПК используется автоматически обновляемое антивирусное ПО, межсетевой экран и установлены последние обновления ОС от Microsoft".

Вирусы, черви и троянские программы, использующие последнюю уязвимость в ПО Microsoft

Все больше и больше вирусописателей используют новую уязвимость MS05-039, против которой компания Microsoft выпустила обновления на прошлой неделе. Список злонамеренных программ, использующих эту брешь в системах безопасности, включает:

  • W32/Tpbot-A (также называемый некоторыми антивирусными вендорами Zotob.E или Rbot.CBQ. Некоторые СМИ использовали имя вируса Rbot.EBQ, но это не верно)
  • W32/Dogbot-A
  • W32/Zotob-A
  • W32/Zobot-B
  • W32/Zobot-C
  • Troj/ExpPNP-A
  • W32/Rbot-AKN
  • W32/Sdbot-ACG
  • W32/Tilebot-F
  • W32/Rbot-AKM
  • W32/Esbot-A

Как защитить ваши компьютеры

Пользователи домашних ПК могут посетить сайт windowsupdate.microsoft.com, чтобы обеспечить в автоматическом режиме сканирование своих систем - нет ли критических уязвимостей в используемом ими ПО Microsoft.

Sophos рекомендует системным администраторам, отвечающим за вопросы информационной безопасности, подписаться на списки рассылки, извещающие про обнаруженные уязвимости ПО, например, на списки Microsoft: http://www.microsoft.com/technet/security/bulletin/notify.mspx. Компания Sophos советует пользователям обновить свои ОС Windows, чтобы "залатать" обнаруженные на прошлой неделе бреши. Обновление от MS05-039 Plug and Play есть на сайте Microsoft (http://www.microsoft.com/technet/security/bulletin/ms05-039.mspx) . Sophos также рекомендует компаниям убедиться, что они защищены и от других уязвимостей, обычно используемых червями и хакерами, к примеру, от MS04-011 (http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx).

"Единственная хорошая вещь, которая может появиться в результате этой серьезной вирусной эпидемии, это то, что многие люди и компании задумаются о важности защиты от вирусов и червей для своих систем", -- продолжил Клули. "Все компании должны внимательно взглянуть на свои компьютеры и сети и спросить – а могло ли такое случиться у нас?".

Чтобы уменьшить риск заражения, Sophos продолжает рекомендовать компаниям защищать все уровни своей компьютерной инфраструктуры - рабочие станции, серверы и шлюзы - при помощи автоматически обновляемого антивирусного ПО (http://www.dials.ru/main.phtml?/products/products_org/workstation/sophosantivirus).

Источник: www.sophos.com

Решения на основе продуктов Sophos

Белая книга компании Sophos "Все антивирусы отличаются друг от друга, начиная с момента их создания"

211
;