...
...

Атака на компании и пользователей по всему миру продолжается

По данным лаборатории компании Panda Software, продолжают появляться новые версии червей Zotob и IRCBot, что подтверждает намерение создателей распространить как можно больше этих вредоносных кодов по Интернету, тем самым увеличивая вероятность заражения одним из них. Учитывая эту ситуацию, Panda Software объявила вирусную тревогу.

Основная особенность этих червей - то, что они эксплуатируют уязвимость Plug and Play, главным образом поражая Windows 2000. Это значит, что они способны устанавливаться на компьютеры напрямую из Интернета, не используя стандартные каналы распространения, такие как электронная почта и не требуя запуска пользователями зараженного файла. После заражения они создают лазейку ('backdoor') в системе, позволяющую атакующему установить удаленный контроль над компьютером. Поскольку платформа Windows 2000 широко используется в корпоративных окружениях, компании особенно уязвимы перед заражением этим вредоносным ПО. По данным Netcraft, в 18 компаниях из списка Fortune 100 и в 36 компаниях из индекса FTSE установлена эта операционная система.

И действительно, уже пострадали СМИ, такие как CNN, ABC и New York Times, а также компания Caterpillar и конгресс США. Тем не менее, учитывая то, что новые версии Zotob и IRCBot могут продолжать появляться, этот список может пополниться, если не принять соответствующие меры.

Домашним пользователям также следует сохранять осторожность, поскольку данная уязвимость распространяется и на Windows XP. Хотя на этой платформе должны быть соблюдены определенные условия для эксплуатации этой уязвимости.



© Компьютерная газета