Эксперты SophosLabs, сети центров анализа вирусов, шпионского ПО и спама, входящей в компанию Sophos, предупредили, что хакеры запустили в интернет новых червей, использующих недавно обнаруженные уязвимости в системах безопасности Microsoft Windows. В течение прошедших выходных хакеры выпустили две версии червя Zotob, использующие уязвимости систем безопасности ПО Microsoft, включая только объявленную на прошлой неделе в бюллетене MS05-039 уязвимость систем Plug and Play в версиях Windows 2000/XP/2003.
Черви W32/Zotob-A и W32/Zotob-B распространяются на другие ПК, подключенные к интернету, не через электронную почту, а способом, похожим на способ распространения интернет-червя Sasser, печально известного своими разрушительными действиями в прошлом году - именно через так называемые "дыры" в программах Microsoft.
"Только на прошлой неделе компания Microsoft выпустила обновления ПО, которые "залатали" одну из "дыр", используемую червями Zotob, но уже появились черви, эксплуатирующие эту уязвимость с целью атак на компьютерные системы. Это реальная головная боль для Microsoft, потому что они все время увещевают людей в том, что их операционные системы становятся все более безопасными", – сказал Грэм Клули (Graham Cluley), старший консультант компании Sophos по технологиям. "Ведь на очень многих Windows-компьютерах так и не будут обновлены рассматриваемые ОС, следовательно, эти ПК могут быть заражены и скомпроментированы."
Когда червь Zotob заражает ПК, он открывает "черный ход", позволяющий удаленным хакерам получать доступ и контроль над компьютером. Инфицированный ПК ищет другие компьютеры, чтобы заразить и их.
"Как только хакеры получили контроль над вашим ПК, они могут наблюдать за всеми вашими действиями в интернете и воровать данные кредитных карт, ваши пароли и другую конфиденциальную информацию", -продолжает Клули. "Они даже смогут использовать ваш компьютер для того, чтобы рассылать спам или запускать атаки против других веб-сайтов. Эти черви являются невидимыми захватчиками вашего Windows-компьютера, и они, конечно, не будут извещать вас о том, что инфицировали ПК."
Пользователи домашних ПК могут посетить сайт windowsupdate.microsoft.com, чтобы провести автоматическое сканирование своих систем – нет ли критических уязвимостей в используемом ПО Microsoft.