Na całym świecie od kilkunastu godzin gwałtownie rozprzestrzeniają się robaki, infekujące komputery poprzez błędy w systemie Windows.
2005-08-17
Głównym celem "insektów" są komputery pracujące pod kontrolą systemu Windows 2000. Sytuacja jest naprawdę poważna - różne wersje robaków Zotob i Rbot poważnie zakłóciły już pracę kilku wielkich korporacji, m.in. CNN, SBC Communications czy ABC Computer.
W tej chwili nie wiadomo, jak potoczy się rozwój wypadków - "Następne 12 godzin zdecyduje, czy będziemy mieli do czynienia z prawdziwą epidemią, czy może aktywność robaków stopniowo będzie wygasać" - mówi Joe Hartmann, szef zespołu badawczego firmy Trend Micro.
Zdaniem Hartmana, w najgorszym przypadku nowe robaki mogą stać się równie aktywne jak osławiony Code Red czy Nimda - m.in. dlatego, że podobnie jak one, po zainfekowaniu jednego komputera w sieci (np. firmowej), automatycznie zaczynają wyszukiwać wszystkie podatne na atak maszyny i zarażają je.
Robak Plug and Play
Nowe robaki rozprzestrzeniają się za pośrednictwem protokołu TCP/IP, poprzez błąd w systemie Plug and Play - luka w zabezpieczeniach PaP umożliwia zainfekowanie komputera bez żadnego działania ze strony użytkownika. Zarażone komputery mogą być zdalnie kontrolowane - robaki oczekują na instrukcje przesyłane za pośrednictwem protokołu IRC. Warto przypomnieć, że Microsoft poinformował o błędzie w Plug and Play w ubiegłym tygodniu, wraz z udostępnieniem łatki usuwającej problem
Nowe robaki zagrażają przede wszystkim firmom, głównie dlatego, że najskuteczniej atakują systemy Windows 2000 oraz NT - najpopularniejsze właśnie w przedsiębiorstwach. Administratorzy sieci korporacyjnych często zwlekają z instalowaniem udostępnianych przez Microsoft patchy - do czasu upewnienia się, że nie powodują one żadnych problemów z kompatybilnością aplikacji i stabilnością systemu. Ta zasada pozwala im uniknąć problemów z usuwaniem wadliwych uaktualnień - tym razem jednak okazała się przyczyną problemu.
Zotob atakuje CNN
Jak do tej pory nowe robaki skutecznie zaatakowały już kilkaset amerykańskich firm, w tym kilka wielkich amerykańskich korporacji - m.in. CNN, SBC oraz redakcję The New York Times. Przedstawiciele firm nie podali co prawda szczegółowych informacji o problemach, wiadomo jednak, że wystąpiły w nich poważne zakłócenia pracy infrastruktury informatycznej. Informatycy natychmiast rozpoczęli pilne "łatanie" narażonych na atak komputerów i w tej chwili sytuacja powoli wraca do normy.
Łatkę, usuwającą błąd w Plug and Play, można pobrać ze strony Microsoftu.
Żródło PCWK
Zdaniem Hartmana, w najgorszym przypadku nowe robaki mogą stać się równie aktywne jak osławiony Code Red czy Nimda - m.in. dlatego, że podobnie jak one, po zainfekowaniu jednego komputera w sieci (np. firmowej), automatycznie zaczynają wyszukiwać wszystkie podatne na atak maszyny i zarażają je.
Robak Plug and Play
Nowe robaki rozprzestrzeniają się za pośrednictwem protokołu TCP/IP, poprzez błąd w systemie Plug and Play - luka w zabezpieczeniach PaP umożliwia zainfekowanie komputera bez żadnego działania ze strony użytkownika. Zarażone komputery mogą być zdalnie kontrolowane - robaki oczekują na instrukcje przesyłane za pośrednictwem protokołu IRC. Warto przypomnieć, że Microsoft poinformował o błędzie w Plug and Play w ubiegłym tygodniu, wraz z udostępnieniem łatki usuwającej problem
Nowe robaki zagrażają przede wszystkim firmom, głównie dlatego, że najskuteczniej atakują systemy Windows 2000 oraz NT - najpopularniejsze właśnie w przedsiębiorstwach. Administratorzy sieci korporacyjnych często zwlekają z instalowaniem udostępnianych przez Microsoft patchy - do czasu upewnienia się, że nie powodują one żadnych problemów z kompatybilnością aplikacji i stabilnością systemu. Ta zasada pozwala im uniknąć problemów z usuwaniem wadliwych uaktualnień - tym razem jednak okazała się przyczyną problemu.
Zotob atakuje CNN
Jak do tej pory nowe robaki skutecznie zaatakowały już kilkaset amerykańskich firm, w tym kilka wielkich amerykańskich korporacji - m.in. CNN, SBC oraz redakcję The New York Times. Przedstawiciele firm nie podali co prawda szczegółowych informacji o problemach, wiadomo jednak, że wystąpiły w nich poważne zakłócenia pracy infrastruktury informatycznej. Informatycy natychmiast rozpoczęli pilne "łatanie" narażonych na atak komputerów i w tej chwili sytuacja powoli wraca do normy.
Łatkę, usuwającą błąd w Plug and Play, można pobrać ze strony Microsoftu.
Żródło PCWK
