Червь-эгоист латает дыры в безопасности

28/11/2008 10:38

Спустя месяц, после того как Microsoft выпустила патч для устранения критической уязвимости (MS08-067) специалистами по безопасности корпорации был обнаружен червь Conficker.A (Downadup в классификации Symantec), эксплуатирующий "дырку". Как сообщает The Register, уже зафиксированы случаи "нападения" вредоносной программы на пользовательские компьютеры, хотя обычно он распространяется внутри корпоративных сетей. Червь, как и многие его собратья, занимается тем, что открывает возможность загрузки из Сети и запуска произвольных файлов. Особенность Conficker.A заключается в том, что после заражения компьютера он исправляет уязвимость в API, для того чтобы другие черви не могли использовать ее. Такое поведение очень напоминает методы самозащиты троянской программы Srizbi, при помощи которой организуется известный спам-ботнет. При попадании на пользовательскую машину Srizbi, разработанный в России, удаляет своего "конкурента" - троян Storm Worm. В отместку за это Storm Worm устраивает DoS-атаки на сайт с обновлениями Srizbi.
Подробности