Эксперты SophosLabs, сети центров анализа вирусов, шпионского ПО и спама, входящей в компанию Sophos, предупредили, что хакеры запустили в интернет новых червей, использующих недавно обнаруженные уязвимости в системах безопасности Microsoft Windows. В течение прошедших выходных хакеры выпустили две версии червя Zotob, использующие уязвимости систем безопасности ПО Microsoft, включая только объявленную на прошлой неделе в бюллетене MS05-039 уязвимость систем Plug and Play в версиях Windows 2000/XP/2003.
Черви W32/Zotob-A и W32/Zotob-B распространяются на другие ПК, подключенные к интернету, не через электронную почту, а способом, похожим на способ распространения интернет-червя Sasser, печально известного своими разрушительными действиями в прошлом году - именно через так называемые "дыры" в программах Microsoft.
"Только на прошлой неделе компания Microsoft выпустила обновления ПО, которые "залатали" одну из "дыр", используемую червями Zotob, но уже появились черви, эксплуатирующие эту уязвимость с целью атак на компьютерные системы. Это реальная головная боль для Microsoft, потому что они все время увещевают людей в том, что их операционные системы становятся все более безопасными", – сказал Грэм Клули (Graham Cluley), старший консультант компании Sophos по технологиям. "Ведь на очень многих Windows-компьютерах так и не будут обновлены рассматриваемые ОС, следовательно, эти ПК могут быть заражены и скомпроментированы."
Когда червь Zotob заражает ПК, он открывает "черный ход", позволяющий удаленным хакерам получать доступ и контроль над компьютером. Инфицированный ПК ищет другие компьютеры, чтобы заразить и их.
"Как только хакеры получили контроль над вашим ПК, они могут наблюдать за всеми вашими действиями в интернете и воровать данные кредитных карт, ваши пароли и другую конфиденциальную информацию", -продолжает Клули. "Они даже смогут использовать ваш компьютер для того, чтобы рассылать спам или запускать атаки против других веб-сайтов. Эти черви являются невидимыми захватчиками вашего Windows-компьютера, и они, конечно, не будут извещать вас о том, что инфицировали ПК."
Пользователи домашних ПК могут посетить сайт windowsupdate.microsoft.com, чтобы провести автоматическое сканирование своих систем – нет ли критических уязвимостей в используемом ПО Microsoft.
ITnews - Новости Информационных Технологий
Sony выпустила серию плееров Walkman с диснеевской тематикой
Cisco и новостная сеть NBC разработали телевизионный вариант решения TelePresence
Quake Catchers - программа предупреждения землетрясений с помощью ноутбуков
(оценок: 0).
FTTB – "оптика" в каждый дом
Татьяна Менькова, ФИНАМ: "Пользователям надо внушать правила безопасности"
LG GS290: "почти как iPhone"
KINGMAX анонсировала аккумуляторы для мобильных телефонов и КПК
В сети активизировался интернет-червь Koobface
Zscaler обеспечивает защиту от атаки нулевого дня Internet Explorer
PandaLabs обнаружила новый червь Spybot.AKB
В протоколах SSL и TLS найдены уязвимости
В Internet Explorer найдена очередная критическая уязвимость
Троянцем Trojan.Winlock заражены миллионы компьютеров