Америка приняла на себя основной удар эпидемии

Статус
Закрыто для дальнейших ответов.

Creator

Administrator
Команда форума
Регистрация
03.03.2005
Сообщения
1 745
«Лаборатория Касперского», российский разработчик систем защиты от вирусов, хакерских атак и спама, прокомментировала ситуацию с появлением новых вредоносных программ Zotob и Bozori. В настоящее время в ряде зарубежных СМИ опубликована информация о том, что некий червь поразил сети множества крупных корпораций и вызвал крупнейшую эпидемию этого года. По информации телеканала CNN, от червя пострадали ABCNews, New York Times, Конгресс США. Одновременно эту информацию перепечатали другие СМИ, в том числе и в России. Возникла путаница в событиях и названиях вируса. Компания установила, что в описанном CNN инциденте речь шла о черве, который имеет следующие названия у разных антивирусных компаний:

* Zotob.e (Symantec);

* WORM_RBOT.CBQ (Trend Micro);

* IRCBot.Worm (McAfee);

* Tpbot-A (Sophos);

* Zotob.d (F-Secure);

* orm.Win32.Bozori.a (Kaspersky).

Как сообщают представители компании, «Лаборатория Касперского» была в числе первых антивирусных компаний по скорости детектирования данного вируса. Процедуры его обнаружения были добавлены в срочное обновление антивирусных баз, опубликованное сегодня в 1:50 по московскому времени. Также было сообщено, что вирусная лаборатория компании не получала информации от своих пользователей в России и за рубежом о реальных случаях заражений, вызванных данным червем. Не отмечено и увеличение сетевой активности как возможного следствия работы червя. Если вспомнить ситуацию с эпидемией червя Sasser в мае 2004 года, с которым некоторые СМИ уже сравнивают Bozori.a, то тогда сетевой трафик вырос примерно на 20–40%, чего в настоящее время не наблюдается.

Данный червь использует для своего распространения уязвимость в службе Microsoft Windows — Plug’n’Play (MS05–039). Данная уязвимость была исправлена 9 августа 2005 года специальным обновлением, доступным для загрузки с сайта Microsoft.

За прошедшее с момента устранения уязвимости время было зафиксировано около десяти вредоносных программ, использующих ее для своего распространения. В первую очередь, это три варианта червя Mytob (ce, cf, ch), которые были названы некоторыми антивирусными компаниями Zotob и вокруг появления которых также был поднят определенный шум в средствах массовой информации, не подкрепленный реальной информацией об эпидемиях. Также было обнаружено несколько троянских программ-ботов — представителей семейств Rbot и IRCBot, не представляющих серьезной опасности.

Таким образом, можно констатировать тот факт, что в настоящее время в сети интернет не наблюдается заметной вирусной эпидемии. «Лаборатория Касперского» не обладает какой-либо подтвержденной информацией от своих пользователей о случаях заражения червем Bozori.a.

Подробное технические описание Net-Worm.Win32.Bozori.a опубликовано (http://www.viruslist.com/ru/viruses/encyclopedia?virusid=91125) в «Вирусной энциклопедии».

Источник: CNews.ru
С сайта Microsoft качаем заплатку.

Описание заплатки:

В службе Plug and Play была обнаружена проблема, позволяющая злоумышленнику поставить под угрозу безопасность компьютера с системой Microsoft Windows и получить возможность управления им. Чтобы защитить компьютер, установите это обновление от корпорации Майкрософт. После установки этого компонента может потребоваться перезагрузка компьютера.
 

v0rbis

selfcoded
Регистрация
02.05.2005
Сообщения
923
Доп. информация:
"Червь" копируется в папку Windows в виде файла под названием BOTZOR.EXE и изменяет конфигурацию системы таким образом, чтобы пользователь не смог получить антивирусные обновления в сети. Вместе с тем вирус позволяет хакерам установить полный удаленный контроль над пораженным компьютером.
По словам специалистов компаний, создающих антивирусные программы, вирус способен проникать в операционные системы Windows практически всех модификаций Windows (95 – XP). Однако в компании Microsoft официально опровергли эту информацию, заявив, что ZOTOB паразитирует только в операционной системе Windows-2000.
Антивирусные компании рекомендуют пользователям Windows немедленно скачать обновления антивирусных программ, способные закрыть бреши в системах защиты.
инфа с http://stfw.ru/index.php?=single&id=1143
 
Статус
Закрыто для дальнейших ответов.
Верх Низ