Атака Windows: червь ZOTOB заползает через «дыры»

Новый интернет-вирус, нацеленный на недавно обнаруженные дыры в безопасности операционной системы Windows циркулирует в сети. Об этом заявил в понедельник представитель компании Microsoft Corp.
Вирус ZOTOB появился вскоре после того, как компания Microsoft Corp. предупредила о появлении трех новых серьезных дыр в своем ПО на прошлой неделе. Одна из этих дыр позволяет хакерам получить полный контроль над удаленным компьютером.
Компания Trend Micro Inc. заявила, что червь атакует дыры в безопасности платформ Windows 95, 98, ME, NE, 2000 и XP и дает возможность хакерам получить удаленный доступ к зараженным системам. Сотни случаев поражения вирусом уже были отмечены в Соединенных Штатах и Германии.
Однако, инженеры безопасности компании Microsoft сообщили, что червь представляет опасность только для Windows 2000 и не может воздействовать на другие версии.
«Он воздействует только на Windows 2000», - сказал Стивен Тулуз, менеджер центра безопасности компании Microsoft. «Пока его влияние очень лимитировано – мы не видим никакого широкомасштабного распространения по сети Internet, но мы остаемся бдительными». Последний вирус копирует себя в системную папку Windows под именем BOTZOR.EXE и модифицирует другие системные файлы на компьютере пользователя так, что перекрывается доступ к антивирусным вебсайтам в режиме он-лайн.
Червь также может связываться с специальным Интернет-чат сервисом, что позволяет хакерам установить удаленный контроль над инфицированной системой. Таким образом могут быть инфицированы и другие компьютеры в сети, и замедлено ее общее быстродействие.
«Поскольку большинство пользователей могут не знать об этом последнем объявлении, и не успели установить заплатки в прошлый уик-энд, мы можем ожидать большого количества поражений компьютеров червем ZOTOB», сообщил сотрудник центра безопасности Microsoft.
В четверг на прошлой неделе Microsoft выпустил заплатки для устранения дыр в безопасности в рамках своего ежемесячного бюллетеня. Эти проблемы были связаны с ПО Windows и браузером Internet Explorer. Компания Microsoft предупредила, что хакеры могут воспользоваться уязвимостью их интернет-браузера, направить их к злонамеренным веб-страницам , и получить полный контроль над инфицированным компьютером путем управления кодом программного обеспечения.
Пользователям нужно произвести апдейт своих антивирусных файлов и применить последние заплатки Microsoft для защиты своих компьютерных систем.
Более 90 процентов компьютеров в мире используют операционные системы Windows и Microsoft постоянно работает над улучшением безопасности и надежности своего ПО.

http://www.kommentator.ru/internet/2005/i0817-1.html