ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
 |
Черви Zotob и IRCBot: широкомасштабная комбинированная атака на компании и пользователей по всему миру
Panda Software Russia
|
|
18-08-2005 |
К четырем версиям Zotob и IRCBot.KC присоединился IRCBot.KD: все эти черви эксплуатируют уязвимость в службе Plug and Play в Windows 2000 и XP, которая позволяет злоумышленнику получать удаленный контроль над компьютерами.
✐ место для Вашей рекламы Екатеринбург, 18 августа 2005
По данным лаборатории компании Panda Software, продолжают появляться новые версии червей Zotob и IRCBot, что подтверждает намерение создателей распространить как можно больше этих вредоносных кодов по Интернету, тем самым увеличивая вероятность заражения одним из них. Учитывая эту ситуацию, Panda Software объявила вирусную тревогу.
“Создатели этих вредоносных кодов пытаются эксплуатировать недавно обнаруженную уязвимость в службе Windows Plug and Play. Распространяя множество версий своих созданий, они застают пользователей врасплох. Таким образом, даже если пользователи обновили свои антивирусы, есть вероятность того, что новые версии, не включенные в обновления, смогут проникнуть в их системы", - объясняет Луис Корронс, директор лаборатории PandaLabs. “Решение этой проблемы заключается в предупреждающих технологиях, способных обнаруживать вредоносное ПО самостоятельно, не требуя обновлений. Наша технология TruPreventTM блокировала этих червей, поэтому системы, защищенные этой технологией, были защищены с самого начала”.
Основная особенность этих червей - то, что они эксплуатируют уязвимость Plug and Play, главным образом поражая Windows 2000. Это значит, что они способны устанавливаться на компьютеры напрямую из Интернета, не используя стандартные каналы распространения, такие как электронная почта и не требуя запуска пользователями зараженного файла. После заражения они создают лазейку (‘backdoor’) в системе, позволяющую атакующему установить удаленный контроль над компьютером. Поскольку платформа Windows 2000 широко используется в корпоративных окружениях, компании особенно уязвимы перед заражением этим вредоносным ПО. По данным Netcraft, в 18 компаниях из списка Fortune 100 и в 36 компаниях из индекса FTSE установлена эта операционная система.
И действительно, уже пострадали СМИ, такие как CNN, ABC и New York Times, а также компания Caterpillar и конгресс США. Тем не менее, учитывая то, что новые версии Zotob и IRCBot могут продолжать появляться, этот список может пополниться, если не принять соответствующие меры.
Домашним пользователям также следует сохранять осторожность, поскольку данная уязвимость распространяется и на Windows XP. Хотя на этой платформе должны быть соблюдены определенные условия для эксплуатации этой уязвимости.
Для защиты от этих и новых представителей вредоносного ПО Panda Software рекомендует пользователям скачать и установить обновление от Microsoft, исправляющее уязвимость и расположенное по адресу: http://www.microsoft.com/technet/security/bulletin/ms05-039.mspx. Также Panda Software рекомендует всем пользователям регулярно обновлять свои антивирусы. Panda Software выпустила соответствующие обновления, доступные клиентам для обнаружения и лечения этих вредоносных кодов.
Клиенты Panda Software, которые еще не обладают технологией TruPreventTM, уже могут скачать обновления для своих антивирусов, позволяющие установить ее и обеспечить наличие у них предупреждающей защиты от неизвестных вирусов и вторжений, таких как Zotob и IRCBot. Для пользователей других антивирусов идеальным решением является продукт Panda TruPreventTM Personal, являющийся совместимым с продуктами третьих производителей и дополняющий их, также предоставляя второй слой превентивной защиты, которая начинает действовать, пока новый вирус еще изучается и для него подготавливается вакцина. Более подробные сведения о новой технологии TruPreventTM Вы найдете по адресу: http://www.viruslab.ru/truprevent.
Panda Software предлагает воспользоваться бесплатным антивирусом Panda ActiveScan, который теперь способен обнаруживать шпионское ПО, по адресу http://www.viruslab.ru. Веб-мастеры, желающие разместить ActiveScan на своих сайтах, могут бесплатно получить HTML-код по адресу http://www.pandasoftware.com/partners/webmasters.
Panda Software также предлагает пользователям Virus Alerts, электронный бюллетень на английском и испанском языках, который предоставляет пользователям моментальные предупреждения о появлении потенциально опасных вредоносных кодов. Чтобы получать Virus Alerts просто посетите сайт Panda Software (http://www.pandasoftware.com/about/subscriptions/) и заполните соответствующую форму.
Для более подробной информации об этих и прочих компьютерных угрозах, посетите Вирусную энциклопедию Panda Software: www.viruslab.ru.
О PandaLabs
С 1990 года миссией лаборатории PandaLabs стал наиболее быстрый анализ новых угроз во имя защиты наших клиентов. Несколько команд, каждая из которых специализируется в конкретном типе вредоносного ПО (вирусы, черви, троянцы, шпионы, фишинг, спам и т.д.), работают круглосуточно для предоставления непрерывной поддержки. В достижении этого им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным Av.Test.org, PandaLabs в настоящий момент является самой быстрой лабораторией по предоставлению обновлений пользователям во всей отрасли (более подробная информация на www.pandasoftware.com/pandalabs.asp).
Опубликовано: 18 августа 2005 г.
Ключевые слова: нет
Извините, комментариев пока нет
|
