Tylko teraz Kaspersky Total Security w cenie Kaspersky Internet Security!  Sprawdź ofertę »

X

Nowa generacja robaków sieciowych z wirusem "Bady" na czele wywołuje globalny chaos

Kaspersky Lab, międzynarodowy twórca oprogramowania antywirusowego ostrzega o odkryciu nowej generacji robaków internetowych, które mogą funkcjonować w Internecie bez korzystania z plików. Wirusy tego typu mogą wykonywać wiele rodzajów szkodliwych operacji, włącznie z atakami DDoS.

Pierwszym członkiem rodziny nowych robaków jest "Bady" (zwany również jako "Code Red"), który zainfekował już prawie 12000 serwerów na całym świecie i przeprowadził wiele ataków DDoS na serwerach Białego Domu (http://www.whitehouse.gov).

"Bady" infekuje tylko komputery działające pod kontrolą systemu Windows 2000 (bez Service Pack'ów) z zainstalowanym Microsoft Internet Information Server (IIS) i włączoną usługą Indexing Service. Ponieważ oprogramowanie to jest bardzo często używane na komercyjnych serwerach WWW, FTP oraz e-mail , robak mógł się rozprzestrzenić na bardzo dużą skalę. Rozmiar epidemii byłby jeszcze większy gdyby robak atakował również inne systemy (Windows NT oraz XP).

Robak infekuje zdalne komputery wykorzystując wykrytą w czerwcu bieżącego roku dziurę w zabezpieczeniach IIS umożliwiającą uruchamianie kodu bez wiedzy użytkownika.

18 czerwca bieżącego roku firma Microsoft udostępniła łatę usuwającą opisywany błąd w zabezpieczeniach, jednak większość użytkowników zignorowała ostrzeżenie i nie zainstalowała uaktualnienia. "Bady" jako kolejny wirus przypomina o konieczności instalowania wszystkich uaktualnień przeznaczonych dla używanych systemów operacyjnych oraz aplikacji.

Poza zakłócaniem działania zainfekowanego komputera Bady wykonuje także dodatkowe operacje. Przechwytuje odwołania do zainfekowanych stron i zamienia ich oryginalną zawartość na tekst. Po upłynięciu 10 godzin robak automatycznie przywraca stan oryginalny. Funkcja ta działa tylko w przypadku stron wykorzystujących domyślnie kodowanie "US English".

Drugą funkcją dodatkową robaka jest przeprowadzanie ataków DDoS na stronie WWW Białego Domu (www.whitehouse.gov).

Aby zabezpieczyć się przed atakiem robaka "Bady" należy jak najszybciej zainstalować łatę usuwającą dziurę w zabezpieczeniach IIS.

Firma Kaspersky Lab udostępniła narzędzie umożliwiające wykrycie i usunięcie robaka Bady. Pobierz teraz unbady.exe.



 2001-07-24  

© 1997 - 2016 Kaspersky Lab

Wszelkie prawa zastrzeżone.
Lider na rynku rozwišązań antywirusowych