13 kwietnia 2005

UWAGA! Robak Net-Worm.Win32.Mytob oraz krytyczne luki w systemach Windows

Firma Kaspersky Lab zmieniła poziom zagrożenia na żółty, oznaczający umiarkowane zagrożenie. Powody są dwa - trwająca epidemia robaka Mytob oraz pięć krytycznych luk w systemach Widnows.

Pierwsza wersja robaka Mytob została wykryta 26 lutego 2005. Rodzina ta bardzo szybko się powiększa - analitycy z firmy Kaspersky Lab wykryli już 25 wersji, z których 6 pojawiło się między 9, a 11 kwietnia 2005.

Szczególne niebezpieczny okazał się wariant Net-Worm.Win32.Mytob.c, który został wykryty 1 marca 2005. W ciągu ostatnich trzech tygodni robak ten wspiął się na szczyt zestawienia najczęściej występujących szkodliwych programów, a generowany przez niego ruch stanowi około 30% całościowego ruchu pocztowego. Ponadto w zestawieniu znajduje się sześć (a chwilami nawet siedem) innych wariantów tego robaka, co potwierdza prędkość jego rozprzestrzeniania i zwiększa zakres epidemii.

Mytob jest modyfikacją kodu źródłowego robaka Mydoom, lecz autor dodał do niego funkcje robaka sieciowego. Oznacza to, że szkodnik może rozprzestrzeniać się za pośrednictwem luki w usłudze LSASS systemów Windows. Mytob wyposażony jest także w funkcję backdoor, która pozwala zdalnemu hakerowi na przejęcie kontroli oraz na pobieranie plików z Internetu i instalowanie ich na zainfekowanym komputerze.

Drugim powodem zmiany poziomu zagrożenia na żółty jest informacja o opublikowaniu przez firmę Microsoft nowych łat dla luk w systemie Windows. Pięć z tych luk sklasyfikowano jako krytyczne. Jeżeli pojawią się exploity wykorzystujące te luki może dojść do kolejnej globalnej epidemii.

Wszyscy użytkownicy systemów Windows powinni jak najszybciej zainstalować łaty udostępnione przez firmę Microsoft. Więcej informacji o nowych lukach można znaleźć tutaj.