ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Крупнейшие производители антивирусного программного обеспечения предупреждают о появлении в Сети эксплойта для уязвимости в службе Server Service операционной системы Windows. Именно об этой угрозе предупреждало на прошлой неделе Министерство национальной безопасности США.

Каждая из компаний назвала нового червя по-своему: у "Лаборатории Касперского" это Backdoor.Win32.IRCBot.st, у Microsoft - Backdoor:Win32/Graweg, у Symantec - W32.Wargbot, у Sophos - W32/Cuebot, а у TrendMicro - WORM_IRCBOT, сообщает Beta News.

Заражённый компьютер может стать частью ботсети, удалённо управляемой злоумышленниками. В таком случае команды компрометированным системам отдаются через IRC-сервера, расположенные в Китае.

Представители Sophos сказали, что пока эксплойт распространяется через программу обмена мгновенными сообщениями AOL Instant Messenger, но вскоре могут появиться и другие модификации.

Все компании оценили угрозу от данного червя достаточно низко, заявив, что заражены могут быть лишь машины с ОС Windows 2000, а также может быть и с ОС Windows XP SP1.

В любом случае спецификации червя были представлены исследователем Microsoft Security Response Center 12 августа, а базы данных антивирусных компаний обновились лишь к полудню следующего дня.

Пользователям операционной системы Windows рекомендуется установить на компьютеры антивирусное программное обеспечение с обновлённой базой данных, а также запустить брандмауэр.