Хакеры атакуют Microsoft

Эксперты SophosLabs, глобальной сети центров анализа вирусов, шпионского ПО и спама, входящей в компанию Sophos, предупредили, что хакеры запустили в интернет новых червей, использующих недавно обнаруженные уязвимости в системах безопасности Microsoft Windows.

В течение прошедших выходных хакеры выпустили две версии червя Zotob, использующие уязвимости систем безопасности ПО Microsoft, включая только объявленные на прошлой неделе в бюллетенях MS05-039 и MS05-039 уязвимости систем Plug and Play в версиях Windows 2000/XP/2003.

Черви W32/Zotob-A и W32/Zotob-B распространяются на другие ПК, подключенные к интернету, не через электронную почту, а способом, похожим на способ распространения интернет-червя Sasser, печально известного своими разрушительными действиями в прошлом году. Именно, через так называемые "дыры" в программах Microsoft.

Черви W32/Zotob-C и W32/Tilebot-F появись следом за червями W32/Zotob-A и W32/Zotob-B. Есть риск, что многие пользователи не обновили свои ОС и не закрыли серьезную брешь в безопасности ПК.

Worm

Когда червь Zotob заражает ПК, он открывает "черный ход", позволяющий удаленным хакерам получать доступ и контроль над компьютером. Инфицированный ПК ищет другие компьютеры, чтобы заразить и их.

Новая версия червя Zotob идет на шаг впереди своих предшественников, распространяясь и через вложения в электронные письма, а не только через сеть по "переполнению буфера". При распространении через почту червь Zotob-C прибегает к целому ряду маскировок, включая, к примеру, "прикид" под фотографию с веб-камеры.

Червь-шпион Tilebot-F может воровать конфиденциальную информацию пользователей зараженных компьютеров и запускать DDoS-атаки против веб-сайтов.

"Как только хакеры получили контроль над вашим ПК, они могут наблюдать за всеми вашими действиями в интернете и воровать данные кредитных карт, ваши пароли и другую конфиденциальную информацию", - сказал Грэм Клули (Graham Cluley), старший консультант компании Sophos по технологиям. "Они даже смогут использовать ваш компьютер для того, чтобы рассылать спам или запускать атаки против других веб-сайтов. Эти черви являются невидимыми захватчиками вашего Windows-компьютера, и они, конечно, не будут извещать вас о том, что инфицировали ПК. Средний компьютерный пользователь не узнает про это заражение до тех пор, пока не запустит современное антивирусное ПО".

Microsoft Windows Update

Пользователи домашних ПК могут посетить сайт windowsupdate.microsoft.com, чтобы провести автоматическое сканирование своих систем - нет ли критических уязвимостей в используемом ПО Microsoft.

Полезные статьи по теме:
  • Устанавливаем ASP Linux v10: руководство THG.ru
  • Windows XP SP2: добро или зло?
  • Ad-Aware: очищаем компьютер от вредоносных программ
  • ©  Tom's Hardware