Microsoft: новый "червь" Conficker распространяется преимущественно в корпоративных сетях


НТВ

Корпорация Microsoft предупреждает о появлении новой вредоносной программы. Червь, получивший название Conficker, пока распространяется преимущественно в корпоративных сетях, однако уже зафиксированы и сотни случаев заражения компьютеров рядовых пользователей интернета.

Большинство сообщений о заражении компьютеров программой Conficker пока поступает с территории Соединенных Штатов. Кроме того, червь замечен и в ряде других стран, в том числе в Германии, Испании, Франции, Италии, Японии, Бразилии и Китае.

Conficker, как сообщает Компьюлента со ссылкой на CNET News, использует дыру, описание которой содержится в бюллетене безопасности Microsoft MS08-067.

Проблема связана с тем, что при обработке сформированных специальным образом запросов удаленного вызова процедур (Remote Procedure Call) в службе Server программных платформ Microsoft возникает ошибка, позволяющая злоумышленникам захватить полный контроль над компьютером жертвы.

Вредоносная программа Conficker открывает произвольный порт между 1024 и 10000 и работает как веб-сервер. При проникновении на компьютер червь маскируется под JPG-файл, а затем записывает себя на диск под видом библиотеки DLL. Примечательно, что, попав на машину жертвы, Conficker устанавливает патч для уязвимости MS08-067.

Однако в данном случае червь заботится вовсе не о владельце компьютера ? просто таким образом Conficker закрывает лазейку для других вредоносных программ, которые могут помешать его работе.

facebook
LJ