Microsoft предупреждает о появлении новых вирусов для недавно пропатченной уязвимости
28.11.2008
Во вторник представители Microsoft предупредили о появлении двух вредоносных программ, использующих уязвимость, пропатченную этой компанией в конце прошлого месяца.
Дыра в безопасности, связанная с утечками в сервере удаленного вызова процедур (RPC), была пропатчена Microsoft в конце октября, после того, как в компании получили отчеты об ограниченном числе кибератак, при проведении которых она была использована. И вот теперь к ним добавились еще как минимум две вредоносные программы – сетевой червь Conficker и бот IRCbot.BH, что, как поясняют в Microsoft, расширило круг потенциальных жертв.
По словам сотрудника службы программ безопасности Microsoft Билла Сиска, в корпорации получили большое количество жалоб от клиентов, которые еще не успели пропатчить свои системы и были заражены вредоносным ПО. В связи с этим он еще раз настойчиво порекомендовал всем пользователям установить патч и проверить обновления антивирусных сигнатур своих антивирусов.
Это предупреждение компания опубликовала спустя месяц после выхода патча для уязвимости в Windows Server, предназначенного для Windows XP, Windows 2000 и Windows 2003. Выпуская патч в Microsoft отметили, что системы на основе Windows Vista и Windows Server 2008 не имеют этой дыры.
Дополняя слова Microsoft, в антивирусной компании Trend Micro уточнили, что вышеуказанный червь создает избыточный трафик через 445 порт, предназначенный для доступа к файлам через сеть. Также в Trend Micro отметили, что с данной уязвимостью могут быть связаны и два других опасных приложения - DOWNAD.A и NETWORM.C, поскольку они часто сосуществуют вместе на зараженных машинах.
