Червь Dasher-B атакует компьютеры с незакрытой брешью в Microsoft Windows 2000
В октябре Microsoft определил эту уязвимость как критическую.
17 декабря 2005 г.
"ДиалогНаука", официальный партнер компании Sophos в России, сообщает, что эксперты SophosLabs™ (http://www.antivir.ru/main.phtml?/about/vendors/sophoslabs), глобальной сети центров анализа вирусов, шпионских программ и спама, входящей в состав компании Sophos, предупредили пользователей компьютеров о появлении нового червя, эксплуатирующего недавно обнаруженную критическую уязвимость в ПО Microsoft. Чтобы противостоять атакам этого червя, Sophos рекомендует обновить антивирусные программы и установить патчи операционных систем.
Червь W32/Dasher-B (http://www.sophos.com/virusinfo/analyses/w32dasherb.html) использует уязвимость в системе Microsoft Windows Distributed Transaction Coordinator (MSDTC), о которой компания Microsoft впервые объявила в октябре 2005. Червь открывает "черный ход" на зараженных компьютерах и соединяет их с удаленным сервером – для получения дальнейших инструкций. Наиболее вероятными жертвами червя являются компьютеры с операционными системами Windows 2000, не имеющих последних пакетов обновлений этой ОС.
"Если бы не было этой уязвимости в ПО от Microsoft, то червь Dasher вообще не смог распространяться. Важно, чтобы все компании внедрили у себя механизмы для постоянного обновления используемого ПО и применяли современные автоматически обновляемые антивирусные программы, - сказал Грэм Клули, главный технологический консультант компании Sophos. – Microsoft будет взбешен тем фактом, что еще один вирусописатель смог воспользоваться еще одной уязвимостью в их операционной системе".
Более подробная информация о рассматриваемом пакете обновлений ПО от Microsoft
(http://www.microsoft.com/technet/security/bulletin/MS05-051.mspx)
Sophos в октябре сообщил (http://www.sophos.com/pressoffice/news/articles/2005/10/va_microsoft1005.html), что некоторые пользователи встретили трудности с внедрением у себя этого пакета обновлений. Тогда же Microsoft опубликовал информацию о существующей проблеме на своем веб-сайте (http://support.microsoft.com/kb/909444).
"Не исключено, что из-за этой проблемы с пакетом обновлений многие пользователи так и не обновили операционные системы на своих уязвимых компьютерах", продолжил Клули.
Вирусы, трояны и черви подгружают новые порции вредоносного кода через интернет
Сейчас вредоносные программы все чаще содержат функциональность, которая обеспечивает дозагрузку через интернет дополнительных порций злонамеренного кода. В обзоре Sophos про управление угрозами безопасности за 2005 год (Sophos Security Threat Management Report 2005 (http://www.antivir.ru/main.phtml?/press-center/corporate&newser=0000001134057863.txt) отмечается, что более 40% нового вредоносного ПО выполняет также и дозагрузку кода через интернет для того, чтобы похищать конфиденциальную информацию, протоколировать нажатия клавиш, отключать системы безопасности или предоставлять удаленным преступникам доступ к зараженному компьютеру.
Загрузить "Обзор Sophos за 2005 год про управление угрозами безопасности"
(http://www.sophos.com/virusinfo/whitepapers/SophosSecurity2005-mmuk)
Sophos рекомендует компаниям защищать свою электронную почту при помощи консолидированного решения (http://www.antivir.ru/main.phtml?/products/products_org/mail/sophos_pm_unix), включающего средства борьбы с вирусами и спамом, а рабочие станции и серверы обезопасить с помощью автоматически обновляемых антивирусных программ, последних пакетов обновлений используемого ПО и правильно сконфигурированных межсетевых экранов.
О компании Sophos
Компания является мировым лидером по созданию комплексных решений противодействия угрозам безопасности. Sophos разрабатывает защиту от вирусов, шпионского ПО, спама и нарушений политик безопасности для компаний, образовательных и правительственных учреждений. Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 35 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания Sophos быстро реагирует на возникающие угрозы – независимо от уровня их сложности – и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов.
Источник: www.sophos.com
Решения на основе продуктов Sophos
Белая книга компании Sophos "Все антивирусы отличаются друг от друга, начиная с момента их создания"
"ДиалогНаука", официальный партнер компании Sophos в России, сообщает, что эксперты SophosLabs™ (http://www.antivir.ru/main.phtml?/about/vendors/sophoslabs), глобальной сети центров анализа вирусов, шпионских программ и спама, входящей в состав компании Sophos, предупредили пользователей компьютеров о появлении нового червя, эксплуатирующего недавно обнаруженную критическую уязвимость в ПО Microsoft. Чтобы противостоять атакам этого червя, Sophos рекомендует обновить антивирусные программы и установить патчи операционных систем.
Червь W32/Dasher-B (http://www.sophos.com/virusinfo/analyses/w32dasherb.html) использует уязвимость в системе Microsoft Windows Distributed Transaction Coordinator (MSDTC), о которой компания Microsoft впервые объявила в октябре 2005. Червь открывает "черный ход" на зараженных компьютерах и соединяет их с удаленным сервером – для получения дальнейших инструкций. Наиболее вероятными жертвами червя являются компьютеры с операционными системами Windows 2000, не имеющих последних пакетов обновлений этой ОС.
"Если бы не было этой уязвимости в ПО от Microsoft, то червь Dasher вообще не смог распространяться. Важно, чтобы все компании внедрили у себя механизмы для постоянного обновления используемого ПО и применяли современные автоматически обновляемые антивирусные программы, - сказал Грэм Клули, главный технологический консультант компании Sophos. – Microsoft будет взбешен тем фактом, что еще один вирусописатель смог воспользоваться еще одной уязвимостью в их операционной системе".
Более подробная информация о рассматриваемом пакете обновлений ПО от Microsoft
(http://www.microsoft.com/technet/security/bulletin/MS05-051.mspx)
Sophos в октябре сообщил (http://www.sophos.com/pressoffice/news/articles/2005/10/va_microsoft1005.html), что некоторые пользователи встретили трудности с внедрением у себя этого пакета обновлений. Тогда же Microsoft опубликовал информацию о существующей проблеме на своем веб-сайте (http://support.microsoft.com/kb/909444).
"Не исключено, что из-за этой проблемы с пакетом обновлений многие пользователи так и не обновили операционные системы на своих уязвимых компьютерах", продолжил Клули.
Вирусы, трояны и черви подгружают новые порции вредоносного кода через интернет
Сейчас вредоносные программы все чаще содержат функциональность, которая обеспечивает дозагрузку через интернет дополнительных порций злонамеренного кода. В обзоре Sophos про управление угрозами безопасности за 2005 год (Sophos Security Threat Management Report 2005 (http://www.antivir.ru/main.phtml?/press-center/corporate&newser=0000001134057863.txt) отмечается, что более 40% нового вредоносного ПО выполняет также и дозагрузку кода через интернет для того, чтобы похищать конфиденциальную информацию, протоколировать нажатия клавиш, отключать системы безопасности или предоставлять удаленным преступникам доступ к зараженному компьютеру.
Загрузить "Обзор Sophos за 2005 год про управление угрозами безопасности"
(http://www.sophos.com/virusinfo/whitepapers/SophosSecurity2005-mmuk)
Sophos рекомендует компаниям защищать свою электронную почту при помощи консолидированного решения (http://www.antivir.ru/main.phtml?/products/products_org/mail/sophos_pm_unix), включающего средства борьбы с вирусами и спамом, а рабочие станции и серверы обезопасить с помощью автоматически обновляемых антивирусных программ, последних пакетов обновлений используемого ПО и правильно сконфигурированных межсетевых экранов.
О компании Sophos
Компания является мировым лидером по созданию комплексных решений противодействия угрозам безопасности. Sophos разрабатывает защиту от вирусов, шпионского ПО, спама и нарушений политик безопасности для компаний, образовательных и правительственных учреждений. Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 35 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания Sophos быстро реагирует на возникающие угрозы – независимо от уровня их сложности – и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов.
Источник: www.sophos.com
Решения на основе продуктов Sophos
Белая книга компании Sophos "Все антивирусы отличаются друг от друга, начиная с момента их создания"