Oscarbot.KD atakuje "sierpniową" lukę
Użytkownicy, którzy jeszcze nie zainstalowali sierpniowych biuletynów Microsoft, teraz mają do tego dobrą okazję. Pojawił się pierwszy robak wykorzystujący lukę opublikowaną w biuletynie MS06-40.
reklama
Luka w zabezpieczeniach systemów Microsoft Windows, opisana w jednym z sierpniowych biuletynów (MS06-040), jest luką krytyczną, tzn. umożliwia zdalne przejęcie kontroli nad komputerem ofiary.
Wykorzystujący ją robak Oscarbot.KD otwiera na zainfekowanym komputerze port 18067, a następnie łączy się z kilkoma serwerami IRC, umożliwiając cyberprzestępcy wydawanie zdalnych poleceń administracyjnych, takich jak pobieranie i uruchamianie różnego rodzaju oprogramowania.
Zainfekowanie robakiem Oscarbot.KD można rozpoznać po obecności następujących plików w folderze systemowym Windows:
WGAREG.EXE
WGAVM.EXE
Pliki te są kopią robaka.
Piotr Walas z firmy Panda Software uważa, że pojawienie się złośliwego kodu, wykorzystującego lukę w zabezpieczeniach Windows było tylko kwestią czasu. Biuletyn zabezpieczeń MS06-040 ukazał się 8 sierpnia, a więc tym razem cyberprzestępcy potrzebowali kilku dni na stworzenie złośliwego kodu.
Więcej informacji na temat szkodnika znajdziemy na stronach PogotoVia AntyVirusowego Panda Software.