"Autorooter": еще один повод пропатчить компьютер

05.08.2003 | 15:24
"Лаборатория Касперского" сообщает об обнаружении нового сетевого червя "Autorooter" и регистрации его массовой рассылки с помощью спам-технологий по электронной почте.

К счастью, функция автоматического размножения червя полностью не реализована, что исключает возможность его широкого распространения. Вместе с тем, "Autorooter" атакует брешь в операционной системе Windows версий NT/2000/XP, обнаруженную всего лишь 2 недели назад. "Лаборатория Касперского" не исключает возможности исправления недостатков этой версии червя и обращает внимание пользователей на необходимость немедленной установки соответствующего обновления для Windows.

"Autorooter" представляет собой гибрид сетевого червя и "троянца" для несанкционированного управления компьютером (backdoor). Вредоносная программа состоит из трех компонент: носителя червя, модуля для обмена файлами по FTP протоколу (FTP-сервер) и модуля атаки через брешь Windows.

Первым в бой вступает модуль атаки через брешь Windows: он вызывает переполнение буфера операционной системы и загружает на компьютер жертвы остальные компоненты. Данная брешь была обнаружена около месяца назад и компания Microsoft уже выпустила соответствующее обновление.

После этого запускается файл-носитель червя, который инициирует процедуры распространения и загрузки дополнительных модулей. Как указывалось выше функция рассылки "Autorooter" полностью не реализована, поэтому у червя фактически отсутствует возможность распространения по интернету. Вместе с тем, с помощью встроенного FTP-сервера "Autorooter" успешно загружает с удаленного сервера и устанавливает троянскую программу "IRCbot", которая позволяет злоумышленникам незаметно управлять зараженным компьютером.

"Мы предполагаем, что данный образец является всего лишь тестовым вариантом червя. В будущем весьма возможно появление более жизнеспособных версий, которые смогут причинить интернету огромный вред, - комментирует Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского", - Не исключено, что целью автора "Autorooter" является создание распределенной сети взломанных машин для проведения крупномасштабных вирусных или хакерских атак".

Для защиты от червя "Лаборатория Касперского" рекомендует немедленно установить указанное выше обновление и заблокировать на межсетевых экранах TCP порты 135, 139 и 445.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.kaspersky.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код