Целый ряд крупных компаний, специализирующихся на разработке программных средств безопасности, распространил предупреждение о появлении нового червя, использующего для взлома системы уязвимость в службе Server Service в ОС Windows. Данный программный модуль был обнаружен фирмой Homeland Security еще на прошлой неделе и, как тогда и опасались, оказался червем. У этого червя множество имен, которые различаются в зависимости от разработчика антивирусного ПО: Backdoor.Win32.IRCBot.st согласно Лаборатории Касперского, Backdoor:Win32/Graweg согласно Microsoft, W32.Wargbot по классификации Symantec, W32/Cuebot согласно Sophos и WORM_IRCBOT по классификации TrendMicro. Согласно распространенному предупреждению, зараженный ПК становится частью "паразитной сети" или группы компьютеров, которыми можно управлять удаленно. В этом случае команды рассылаются пораженным системам через IRC серверы, размещенные в Китае. Как отмечают специалисты, группы взломанных таким образом компьютеров могут быть использованы для осуществления атак на онлайн ресурсы с целью нарушения нормального обслуживания пользователей. До сих пор, согласно информации распространенной компанией Sophos, этот червь распространялся через приложение AOL Instant Messenger, но новые варианты, использующие другие "средства доставки", могут появиться в любой момент. Среди специалистов нет единодушия в вопросе, какие системы уязвимы перед новым червем. Так, доподлинно известно, что используемая им уязвимость в функции Server Service присутствует на всех версиях Windows 2000, но при этом некоторые аналитики убеждены, что есть существенный риск поражения и Windows XP SP1. Хотя в первые дни после сообщений о появлении нового червя большинство антивирусных пакетов не могли его обнаружить и уничтожить, теперь компании McAfee, Microsoft, Symantec и Sophos уже обновили свое ПО. Специалист центра Microsoft Security Response Стивен Тулуз (Stephen Toulouse) сообщил, что атаки выглядят очень хорошо спланированными в отличие от атак большинства Интернет-червей. При этом он отметил, что схема его распространения не классическая произвольная, а нацелена на Windows 2000. Как отметил старший технический консультант компании Sophos Грехам Клули (Graham Cluely), регулярное появление новых вирусов и червей сводит на нет все усилия софтверного гиганта убедить миллионы пользователей в том, что их операционные системы становятся все безопаснее. Специалисты настоятельно рекомендуют пользователям удостовериться в том, что на их антивирусных средствах установлены последние обновления, и что их фаейрвол активен.
|