Во вторник представители Microsoft предупредили о появлении двух вредоносных
программ, использующих уязвимость, пропатченную этой компанией в конце прошлого
месяца.
Дыра в безопасности, связанная с утечками в сервере удаленного вызова
процедур (RPC), была
пропатчена Microsoft в конце октября, после того, как в компании получили
отчеты об ограниченном числе кибератак, при проведении которых она была
использована. И вот теперь к ним добавились еще как минимум две вредоносные
программы – сетевой червь Conficker и бот IRCbot.BH, что, как поясняют в
Microsoft, расширило круг потенциальных жертв.
По словам сотрудника службы программ безопасности Microsoft Билла Сиска, в
корпорации получили большое количество жалоб от клиентов, которые еще не успели
пропатчить свои системы и были заражены вредоносным ПО. В связи с этим он еще
раз настойчиво порекомендовал всем пользователям установить патч и проверить
обновления антивирусных сигнатур своих антивирусов.
Это предупреждение компания опубликовала спустя месяц после выхода патча для
уязвимости в Windows Server, предназначенного для Windows XP, Windows 2000 и
Windows 2003. Выпуская патч в Microsoft отметили, что системы на основе Windows
Vista и Windows Server 2008 не имеют этой дыры.
Дополняя слова Microsoft, в антивирусной компании Trend Micro уточнили, что
вышеуказанный червь создает избыточный трафик через 445 порт, предназначенный
для доступа к файлам через сеть. Также в Trend Micro отметили, что с данной
уязвимостью могут быть связаны и два других опасных приложения - DOWNAD.A и
NETWORM.C, поскольку они часто сосуществуют вместе на зараженных машинах.
