В Сети разгуливает программа для взлома платформы Windows

Хакеры не дремлют?

Программа, определённая «Лабораторией Касперского» как Autorooter, представляет собой многофункциональное средство взлома Wintel-платформ с помощью лишь недавно обнаруженной уязвимости в ОС Windows.

Антивирусные компании отмечают, что функция автоматического размножения червя полностью не реализована, что исключает возможность его широкого распространения.

Вместе с тем, Autorooter" атакует брешь в операционной системе Windows версий NT/2000/XP, обнаруженную всего лишь две недели назад.

Антивирусные вендоры не исключают, что Autorooter является своего рода бета-версией будущего инструмента для массового взлома компьютеров под управлением Windows.

Autorooter представляет собой гибрид сетевого червя и «троянца» для несанкционированного владельцем управления компьютером (backdoor).

Вредоносная программа состоит из трёх компонент: носителя червя, модуля для обмена файлами по FTP протоколу (FTP-сервер) и модуля атаки через брешь Windows.

Первым в бой вступает модуль атаки через брешь Windows: он вызывает переполнение буфера операционной системы и загружает на компьютер жертвы остальные компоненты.

Данная брешь была обнаружена около месяца назад и компания Microsoft уже выпустила соответствующее обновление.

После этого запускается файл-носитель червя, который инициирует процедуры распространения и загрузки дополнительных модулей. Как указывалось выше функция рассылки «Autorooter» полностью не реализована, поэтому у червя фактически отсутствует возможность распространения по Интернету.

Вместе с тем, с помощью встроенного FTP-сервера Autorooter успешно загружает с удалённого сервера и устанавливает троянскую программу IRCbot, которая позволяет злоумышленникам незаметно управлять заражённым компьютером.

Между тем, стараясь оправдать своё существование, новосозданное министерство внутренней безопасности США вновь предупреждает о готовящихся широкомасштабных акциях со стороны хакеров. Ожидается волна взломов компьютерных систем с использованием той самой бреши, обнаруженной в Windows.



Самым распространённым вирусом июля стал Bugbear/Tanatos

1 августа 2003

Электронная почта становится глобальной проблемой

31 июля 2003

Может ли Google быть Богом?

31 июля 2003

Проблемы с e-mail для менеджеров страшнее автокатастрофы

29 июля 2003

В Малайзии узаконен развод посредством SMS

29 июля 2003