Хакеры выпустили червей Zotob, использующих новые уязвимости в системах безопасности Microsoft

Эксперты SophosLabs™ (http://www.antivir.ru/main.phtml?/about/vendors/sophoslabs), глобальной сети центров анализа вирусов, шпионского ПО и спама, входящей в компанию Sophos, предупредили, что хакеры запустили в интернет новых червей, использующих недавно обнаруженные уязвимости в системах безопасности Microsoft Windows.

В течение прошедших выходных хакеры выпустили две версии червя Zotob, использующие уязвимости систем безопасности ПО Microsoft, включая только объявленную на прошлой неделе в бюллетене MS05-039 уязвимость систем Plug and Play в версиях Windows 2000/XP/2003.

Черви W32/Zotob-A (http://www.sophos.com/virusinfo/analyses/w32zotoba.html) и W32/Zotob-B (http://www.sophos.com/virusinfo/analyses/w32zotobb.html) распространяются на другие ПК, подключенные к интернету, не через электронную почту, а способом, похожим на способ распространения интернет-червя Sasser, печально известного своими разрушительными действиями в прошлом году. Именно, через так называемые «дыры» в программах Microsoft.

"Только на прошлой неделе компания Microsoft выпустила обновления ПО, которые «залатали» одну из «дыр», используемую червями Zotob, но уже появились черви, эксплуатирующие эту уязвимость с целью атак на компьютерные системы. Это реальная головная боль для Microsoft, потому что они все время увещевают людей в том, что их операционные системы становятся все более безопасными", – сказал Грэм Клули (Graham Cluley), старший консультант компании Sophos по технологиям. "Ведь на очень многих Windows-компьютерах так и не будут обновлены рассматриваемые ОС, следовательно, эти ПК могут быть заражены и скомпроментированы. Мы не удивимся, если скоро появятся также другие черви, использующие эти «дыры» в системах безопасности ОС Microsoft. Каждый пользователь должен действовать быстро, чтобы обеспечить надежную защиту своему ПК – с помощью антивируса, межсетевого экрана и последних обновлений ОС".

Когда червь Zotob заражает ПК, он открывает «черный ход», позволяющий удаленным хакерам получать доступ и контроль над компьютером. Инфицированный ПК ищет другие компьютеры, чтобы заразить и их.

"Как только хакеры получили контроль над вашим ПК, они могут наблюдать за всеми вашими действиями в интернете и воровать данные кредитных карт, ваши пароли и другую конфиденциальную информацию", -- продолжает Клули. "Они даже смогут использовать ваш компьютер для того, чтобы рассылать спам или запускать атаки против других веб-сайтов. Эти черви являются невидимыми захватчиками вашего Windows-компьютера, и они, конечно, не будут извещать вас о том, что инфицировали ПК. Средний компьютерный пользователь не узнает про это заражение до тех пор, пока не запустит современное антивирусное ПО".

Пользователи домашних ПК могут посетить сайт windowsupdate.microsoft.com, чтобы провести автоматическое сканирование своих систем – нет ли критических уязвимостей в используемом ПО Microsoft.

Sophos рекомендует системным администраторам, отвечающим за вопросы информационной безопасности, подписаться на списки рассылки, извещающие про обнаруженные уязвимости ПО, например, на такие списки рассылки от компании Microsoft как www.microsoft.com/technet/security/bulletin/notify.mspx.

Детали про «дыры» ПО, используемые червями, можно найти в бюллетенях безопасности Microsoft MS04-011 (http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx) и MS05-039 (http://www.microsoft.com/technet/security/bulletin/ms05-039.mspx). Компания Sophos советует пользователям ПК обновить свои системы Windows с тем, чтобы закрыть обнаруженные на прошлой неделе уязвимости.

Sophos рекомендует компаниям также обеспечить защиту всех уровней своей компьютерной и сетевой инфраструктуры – рабочих станций, серверов и шлюзов – при помощи автоматически обновляемого антивирусного ПО (http://www.dials.ru/main.phtml?/products/products_org/workstation/sophosantivirus) с тем, чтобы уменьшить риск возможного заражения.

Источник: www.sophos.com

Решения на основе продуктов Sophos

Белая книга компании Sophos "Все антивирусы отличаются друг от друга, начиная с момента их создания"