Хакер #305. Многошаговые SQL-инъекции
Новый червь, заражающий
компьютеры через недавно обнаруженные
прорехи в безопасности Windows, начал
распространяться по Сети. Об этом объявила
в понедельник компания-разработчик
антивирусного ПО Trend Micro. Червь ZOTOB появился
вскоре после того, как Microsoft на прошлой
неделе объявила об обнаружении трех
новых «критических» дыр в защите своей
ОС. Одна из таких дыр позволяет хакерам
получать полный контроль над компьютером.
По словам представителей Trend Micro, червь
способен поражать операционные системы
Windows 95, 98, ME, NE, 2000 и XP, обеспечивая хакерам
удаленный доступ к зараженным
компьютерам. Однако инженеры по компьютерной
безопасности в самой Microsoft заявили, что
червь способен поразить лишь Windows 2000. «Пока
что мы имеем информацию лишь о поражении
червем систем Windows 2000», — говорит Стивен
Тулуз, менеджер Центра безопасности Microsoft. —
Вирус еще не имеет широкого
распространения в интернете, но мы
находимся в состоянии готовности". При
заражении вирус копируется в системную
папку Windows под именем BOTZOR.EXE и изменяет
системные файлы зараженной системы таким
образом, чтобы пользователь не смог
подключиться к соответствующим сайтам
для обновления своего антивирусного ПО.
Также червь способен соединяться со специальным
удаленный доступ к пораженным системам.
При этом хакеры могут заражать другие
компьютеры в локальной сети либо
замедлять ее работу. «Так как
большинство пользователей не знают о существовании
этой новой дыры в системе безопасности и еще
не установили необходимую заплатку, мы ожидаем
еще ряда случаев заражения вирусом WORM_ZOTOB», —
сказал
Microsoft выпустила патч для уязвимостей,
обнаруженных в ОС Windows и браузере Internet
Explorer. Microsoft предупредила, что, используя
брешь в Internet Explorer, хакеры могут
перенаправлять пользователей на вредоносные
запускать программный код, дающий им контроль
над пораженным компьютером. Для защиты
пользователям следует обновить свои
антивирусные базы данных и установить
последние патчи Microsoft.