Nowa fala ataków na niezałatane systemy Windows

Odkąd miesiąc temu w biuletynie MS08-067 Microsoft opublikował poprawkę bezpieczeństwa dla usługi Serwer, powstałowiele exploitów wykorzystujących załataną lukę. Używane były onejednak do przeprowadzania dosyć ograniczonych ataków. Teraz jednakma miejsce wyraźne nasilenie się ataków. Najpopularniejszym szkodliwym oprogramowaniem wykorzystującymwspomnianą dziurę jest robak Win32/Conficker.A. Ściąga on dodatkoweszkodliwe programy oraz uruchamia serwer HTTP na losowym porcie.Zarażając inne komputery udostępnia się przez tenże serwer. Robakdaje się zauważyć głównie w sieciach korporacyjnych, ale atakowałtakże użytkowników domowych. Co ciekawe robak łata lukę w locie,prawdopodobnie aby nie wpuścić innych wirusów i móc samodzielniekontrolować komputer ofiary. Inna ciekawostka to to, że atakujekomputery w wielu krajach ale omija Ukrainę. Wykryto także szkodliwe boty ircowe, ktróre oznaczono jakoBackdoor:Win32/IRCbot.BH. Działają one w typowy sposób, wchodząc pozarażeniu komputera na kanały IRC i oczekując na komendy.