Увеличивается количество червей, атакующих новую уязвимость ПО Microsoft

16 августа 2005

Эксперты SophosLabsT (http://www.antivir.ru/main.phtml?/about/vendors/sophoslabs), глобальной сети центров анализа вирусов, шпионского ПО и спама, входящей в компанию Sophos, предупредили, что хакеры выпустили в интернет еще два новых червя, использующих недавно обнаруженные уязвимости в системах безопасности ПО Microsoft.

Черви W32/Zotob-C (http://www.sophos.com/virusinfo/analyses/w32zotobc.html) и W32/Tilebot-F (http://www.sophos.com/virusinfo/analyses/w32tilebotf.html) появись следом за червями W32/Zotob-A и W32/Zotob-B, которые были запущены в интернет в прошедшие выходные дни. Все эти черви используют уязвимость систем Plug and Play, о которой компания Microsoft объявила на прошлой неделе в бюллетене MS05-039 (http://www.microsoft.com/technet/security/bulletin/ms05-039.mspx). Есть риск, что многие пользователи не обновили свои ОС и не закрыли серьезную брешь в безопасности ПК.

Новая версия червя Zotob идет на шаг впереди своих предшественников, распространяясь и через вложения в электронные письма, а не только через сеть по "переполнению буфера". При распространении через почту червь Zotob-C прибегает к целому ряду маскировок, включая, к примеру, "прикид" под фотографию с веб-камеры.

Червь-шпион Tilebot-F может воровать конфиденциальную информацию пользователей зараженных компьютеров и запускать DDoS-атаки против веб-сайтов.

"Так как Zotob-C распространяется и через почту, потенциально он может заразить большее число ПК, чем предыдущие версии этого червя. Хорошей новостью является то, что на настоящий момент он не распространился широко", -- сказал Грэм Клули, старший консультант по технологиям компании Sophos. "Так как червь-шпион Tilebot-F уже был обнаружен на компьютерах, пользователи должны проверить, установлена ли на их ПК надежная защита, иначе их конфиденциальную информацию могут похитить. Это серьезный сигнал всем пользователям компьютеров, чтобы они защищали ПК с помощью межсетевых экранов, последних обновлений ОС и обновляемого антивирусного ПО".

Пользователи домашних ПК могут посетить сайт windowsupdate.microsoft.com, чтобы обеспечить в автоматическом режиме сканирование своих систем - нет ли критических уязвимостей в используемом ими ПО Microsoft.

Sophos рекомендует системным администраторам, отвечающим за вопросы информационной безопасности, подписаться на списки рассылки, извещающие про обнаруженные уязвимости ПО, например, на списки рассылки от Microsoft: www.microsoft.com/technet/security/bulletin/notify.mspx. Компания Sophos советует пользователям ПК обновить свои ОС Windows, чтобы "залатать" обнаруженные на прошлой неделе бреши в этом ПО.

Чтобы уменьшить риск заражения, Sophos продолжает рекомендовать компаниям защищать все уровни своей компьютерной инфраструктуры - рабочие станции, серверы и шлюзы - при помощи автоматически обновляемого антивирусного ПО (http://www.dials.ru/main.phtml?/products/products_org/workstation/sophosantivirus).

Источник: www.sophos.com

Решения на основе продуктов Sophos

Белая книга компании Sophos "Все антивирусы отличаются друг от друга, начиная с момента их создания"

146
;