PandaLabs сообщает о распространении червя Rinbot.Q, который использует уязвимость в Windows DNS Ser
Данный червь загружает другие вредоносные коды на зараженные им компьютеры
Екатеринбург, 19 апреля 2007г.
PandaLabs (www.viruslab.ru) сообщает о появлении червя Rinbot.Q, распространяющегося за счет использования уязвимости в Windows DNS Server. Эта недавно выявленная уязвимость еще не была исправлена Microsoft.
“Пользователям обязательно нужно быть внимательными до тех пор, пока не выйдет патч исправления этой бреши безопасности, потому что могут появиться новые вредоносные коды, эксплуатирующие данную уязвимость. Еще хуже то, что для неё уже появился эксплойт,” объясняет Луис Корронс, технический директор PandaLabs.
Rinbot.Q также выполняет роль загрузчика. “Именно поэтому он еще более опасен. Сразу же после проникновения в компьютер через брешь безопасности, этот червь может загрузить в ПК другие вредоносные программы. А это дает кибер-преступникам возможность быстро и тихо распространять их наиболее опасные коды,” добавляет Корронс.
Сразу же после проникновения на компьютер, червь проверяет, есть ли на ПК программы для анализа сетевого трафика, такие как, например, Ethereal. Если есть, он уничтожает их, чтобы не быть обнаруженным. Rinbot.Q также изменяет реестр, чтобы иметь возможность запускаться при каждой загрузке системы. Также данный червь может распространяться через сетевые ресурсы совместного использования.
“Не будет никакой неожиданности, если в ближайшие дни нагрянет волна червей, также как было с семейством Spamta. Часто такие волны вредоносного ПО используются в качестве отвлекающего маневра для пользователей и компаний, обеспечивающих безопасность, в то время как по сети стремительно распространяется новый код, эксплуатирующий уязвимость,” предупреждает Корронс.
Все пользователи, желающие узнать, не были ли их компьютеры заражены этими или другими вредоносными программами, могут воспользоваться TotalScan, бесплатным онлайновым решением, которое можно найти по адресу: http://www.pandasoftware.com/totalscan
Вы также можете воспользоваться бета-версией NanoScan (www.nanoscan.com), онлайнового сканера, который выявляет все активное вредоносное ПО на компьютере менее, чем за 60 секунд.
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru).
PandaLabs (www.viruslab.ru) сообщает о появлении червя Rinbot.Q, распространяющегося за счет использования уязвимости в Windows DNS Server. Эта недавно выявленная уязвимость еще не была исправлена Microsoft.
“Пользователям обязательно нужно быть внимательными до тех пор, пока не выйдет патч исправления этой бреши безопасности, потому что могут появиться новые вредоносные коды, эксплуатирующие данную уязвимость. Еще хуже то, что для неё уже появился эксплойт,” объясняет Луис Корронс, технический директор PandaLabs.
Rinbot.Q также выполняет роль загрузчика. “Именно поэтому он еще более опасен. Сразу же после проникновения в компьютер через брешь безопасности, этот червь может загрузить в ПК другие вредоносные программы. А это дает кибер-преступникам возможность быстро и тихо распространять их наиболее опасные коды,” добавляет Корронс.
Сразу же после проникновения на компьютер, червь проверяет, есть ли на ПК программы для анализа сетевого трафика, такие как, например, Ethereal. Если есть, он уничтожает их, чтобы не быть обнаруженным. Rinbot.Q также изменяет реестр, чтобы иметь возможность запускаться при каждой загрузке системы. Также данный червь может распространяться через сетевые ресурсы совместного использования.
“Не будет никакой неожиданности, если в ближайшие дни нагрянет волна червей, также как было с семейством Spamta. Часто такие волны вредоносного ПО используются в качестве отвлекающего маневра для пользователей и компаний, обеспечивающих безопасность, в то время как по сети стремительно распространяется новый код, эксплуатирующий уязвимость,” предупреждает Корронс.
Все пользователи, желающие узнать, не были ли их компьютеры заражены этими или другими вредоносными программами, могут воспользоваться TotalScan, бесплатным онлайновым решением, которое можно найти по адресу: http://www.pandasoftware.com/totalscan
Вы также можете воспользоваться бета-версией NanoScan (www.nanoscan.com), онлайнового сканера, который выявляет все активное вредоносное ПО на компьютере менее, чем за 60 секунд.
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru).