Программа, определённая «Лабораторией Касперского» как Autorooter, представляет собой многофункциональное средство взлома Wintel-платформ с помощью лишь недавно обнаруженной уязвимости в ОС Windows.
Антивирусные компании отмечают, что функция автоматического размножения червя полностью не реализована, что исключает возможность его широкого распространения.
Вместе с тем, Autorooter" атакует брешь в операционной системе Windows версий NT/2000/XP, обнаруженную всего лишь две недели назад.
Антивирусные вендоры не исключают, что Autorooter является своего рода бета-версией будущего инструмента для массового взлома компьютеров под управлением Windows.
Autorooter представляет собой гибрид сетевого червя и «троянца» для несанкционированного владельцем управления компьютером (backdoor).
Вредоносная программа состоит из трёх компонент: носителя червя, модуля для обмена файлами по FTP протоколу (FTP-сервер) и модуля атаки через брешь Windows.
Первым в бой вступает модуль атаки через брешь Windows: он вызывает переполнение буфера операционной системы и загружает на компьютер жертвы остальные компоненты.
Данная брешь была обнаружена около месяца назад и компания Microsoft уже выпустила соответствующее обновление.
После этого запускается файл-носитель червя, который инициирует процедуры распространения и загрузки дополнительных модулей. Как указывалось выше функция рассылки «Autorooter» полностью не реализована, поэтому у червя фактически отсутствует возможность распространения по Интернету.
Вместе с тем, с помощью встроенного FTP-сервера Autorooter успешно загружает с удалённого сервера и устанавливает троянскую программу IRCbot, которая позволяет злоумышленникам незаметно управлять заражённым компьютером.
Между тем, стараясь оправдать своё существование, новосозданное министерство внутренней безопасности США вновь предупреждает о готовящихся широкомасштабных акциях со стороны хакеров. Ожидается волна взломов компьютерных систем с использованием той самой бреши, обнаруженной в Windows.