Dasher-B атакует компьютеры с Windows
Как только Microsoft выпустила бюллетень безопасности MS05-051 и обновление для описанных в нем уязвимостей, как в Сети появился червь, эксплуатирующий одну из закрытых дыр. Проблема осложняется ошибками, возникающими при установке данного патча.
Dasher-B использует уязвимость в координаторе распределенных транзакций Microsoft Windows Distributed Transaction Coordinator (MSDTC) для распространения через системы, на которых не установлено обновление. Под угрозой находятся не только системы XP, но и Windows 2000. В случае успешной эксплуатации уязвимости, червь устанавливает на компьютере "черный ход" и связывается с удаленным сервером для дальнейших инструкций. Удаленный сервер докачивает код червя и клавиатурного шпиона. Компоненты червя прячутся от антивирусов при помощи руткита – инструментария повышения своих прав на системе. В черве в качестве руткита используется драйвер.
Главная опасность червя заключается в том, что патч по MS05-051 работает с ошибками и многие могут его не установить, считает старший технологический консультант Sophos Грэм Клули (Graham Cluley). Предыдущий вариант червя, Dasher-A, оказался нежизнеспособным из-за ошибок, но в новой версии хакеры всё исправили, сообщил Тhe Register.
Dasher-B использует уязвимость в координаторе распределенных транзакций Microsoft Windows Distributed Transaction Coordinator (MSDTC) для распространения через системы, на которых не установлено обновление. Под угрозой находятся не только системы XP, но и Windows 2000. В случае успешной эксплуатации уязвимости, червь устанавливает на компьютере "черный ход" и связывается с удаленным сервером для дальнейших инструкций. Удаленный сервер докачивает код червя и клавиатурного шпиона. Компоненты червя прячутся от антивирусов при помощи руткита – инструментария повышения своих прав на системе. В черве в качестве руткита используется драйвер.
Главная опасность червя заключается в том, что патч по MS05-051 работает с ошибками и многие могут его не установить, считает старший технологический консультант Sophos Грэм Клули (Graham Cluley). Предыдущий вариант червя, Dasher-A, оказался нежизнеспособным из-за ошибок, но в новой версии хакеры всё исправили, сообщил Тhe Register.
Ещё новости по теме:
18:20