Червь-эгоист латает дыры в безопасности

≡ Безопасность | Новости | 27.11.2008 19:33

Спустя месяц, после того как Microsoft выпустил патч для устранения критической уязвимости (MS08-067) специалистами по безопасности корпорации был обнаружен червь Conficker.A (Downadup в классификации Symantec), эксплуатирующий "дырку".

Как сообщает The Register, уже зафиксированы случаи "нападения" вредоносной программы на пользовательские компьютеры, хотя обычно он распространяется внутри корпоративных сетей. Червь, как и многие его собратья, занимается тем, что открывает возможность загрузки из Сети и запуска произвольных файлов.

Особенность Conficker.A заключается в том, что после заражения компьютера он исправляет уязвимость в API, для того чтобы другие черви не могли использовать ее. Такое поведение очень напоминает методы самозащиты троянской программы Srizbi, при помощи которой организуется известный спам-ботнет. При попадании на пользовательскую машину Srizbi, разработанный в России, удаляет своего "конкурента" - троян Storm Worm. В отместку за это Storm Worm устраивает DoS-атаки на сайт с обновлениями Srizbi.

комментарии(3) |

разделы: Новости | Безопасность

Материалы по теме

Ботнет Srizbi включился в работу
Касперский зачистил ботнет c помощью самого ботнета
Трояны стали воевать друг с другом
Спам рассылают шесть крупнейших ботнетов