Как известно, некоторым экспертам уже
удалось создать образцы
эксплоитов для бага, который на прошлой неделе в срочном порядке пропатчила
Microsoft. Однако, как выясняется, некоторые хакеры использовали эту уязвимость
еще до момента выпуска патча.
Речь идет об авторах вируса Gimmiv.A, известного также, как Spy-Agent.Da.
Этот вирус представляет собой типичный троян, вынюхивающий пароли и прочую
информацию, и затем отсылающий ее на удаленный компьютер. Однако самое
интересное заключается в том, что недавно этот троян был модифицирован и теперь
он способен обнаруживать машины на которые еще не установлен этот патч Microsoft.
Увидев такие машины, он проникает на них, используя дыру в системной сетевой
службе, предназначенной для осуществления ряда действий на удаленных машинах
(например, при работе с сетевыми принтерами).
Данный баг увеличивает способность трояна к распространению, которая раньше
была сильно ограничена из-за таких особенностей этого вируса, как привязка к
определенной языковой версии и варианту Windows. Теперь Gimmiv.A сможет легче
распространяться по сети и устанавливать копии самого себя на большее число
машин.
