Червь Dasher-B атакует компьютеры с незакрытой брешью в Microsoft Windows 2000

19.01.2006

Червь W32/Dasher-B (www.sophos.com/virusinfo/analyses/w32dasherb.html) использует уязвимость в системе Microsoft Windows Distributed Transaction Coordinator (MSDTC), о которой компания Microsoft впервые объявила в октябре 2005. Червь открывает "черный ход" на зараженных компьютерах и соединяет их с удаленным сервером - для получения дальнейших инструкций. Наиболее вероятными жертвами червя являются компьютеры с операционными системами Windows 2000, не имеющих последних пакетов обновлений этой ОС.
"Если бы не было этой уязвимости в ПО от Microsoft, то червь Dasher вообще не смог распространяться. Важно, чтобы все компании внедрили у себя механизмы для постоянного обновления используемого ПО и применяли современные автоматически обновляемые антивирусные программы, - сказал Грэм Клули, главный технологический консультант компании Sophos. - Microsoft будет взбешен тем фактом, что еще один вирусописатель смог воспользоваться еще одной уязвимостью в их операционной системе". Более подробная информация о рассматриваемом пакете обновлений ПО от Microsoft (www.microsoft.com/technet/security/bulletin/MS05-051.mspx) Sophos в октябре сообщил (www.sophos.com/pressoffice/news/articles/2005/10/va_microsoft1005.html), что некоторые пользователи встретили трудности с внедрением у себя этого пакета обновлений. Тогда же Microsoft опубликовал информацию о существующей проблеме на своем веб-сайте (support.microsoft.com/kb/909444).
"Не исключено, что из-за этой проблемы с пакетом обновлений многие пользователи так и не обновили операционные системы на своих уязвимых компьютерах", продолжил Клули.
Вирусы, трояны и черви подгружают новые порции вредоносного кода через интернет Сейчас вредоносные программы все чаще содержат функциональность, которая обеспечивает дозагрузку через интернет дополнительных порций злонамеренного кода. В обзоре Sophos про управление угрозами безопасности за 2005 год (Sophos Security Threat Management Report 2005 (www.antivir.ru/main.phtml?/press-center/corporate&newser=0000001134057863.txt) отмечается, что более 40% нового вредоносного ПО выполняет также и дозагрузку кода через интернет для того, чтобы похищать конфиденциальную информацию, протоколировать нажатия клавиш, отключать системы безопасности или предоставлять удаленным преступникам доступ к зараженному компьютеру.

Cyberinfo