F-Secure opozarja na novega črva Mocbot

Finsko podjetje za računalniško varnost F-Secure sporoča, da se je danes po internetu pričel širiti črv Mocbot, ki izkorišča v torek odpravljeno napako v operacijskih sistemih Microsoft Windows.

Microsoft je v torek objavil popravke večjega števila napak v različnih delih operacijskega sistema Windows in Microsoftovih programov. Ker napake omogočajo izvajanje ukazov na daljavo, je na pomembnost nameščanja popravkov v sredo opozorilo tudi ameriško ministrstvo za domovinsko varnost (http://www.dhs.gov/dhspublic/display?content=5789).

Črv Mocbot se širi preko napake MS06-040. Upravljalec črva lahko okuženemu računalniku ukaže, naj poišče in okuži druge računalnike, povezane v internet.

Črv se namesti v mapo WindowsSystem32 pod imenom wgareg.exe ter kreira servis z imenom “Windows Genuine Advantage Registration Service”. Zatem izklopi opozorila, ki jih prikazuje Security Center operacijskega sistema Windows, ter se poveže na IRC strežnika bniu.househot.com in ypgw.wallloan.com (TCP port 18067).

Avtor črva lahko na vseh okuženih računalnikih na daljavo izvaja različne ukaze, od prenašanja in poganjanja poljubnih programov, do napadanja drugih računalnikov na internetu.

V prihodnjih dneh se bodo na internetu verjetno pojavili črvi, ki izkoriščajo to in ostale v torek odpravljene napake operacijskega sistema Windows. F-Secure zato vsem uporabnikom svetuje, da preverijo, ali imajo nameščene vse Microsoftove popravke in vklopljen požarni zid.

Več informacij o izdelkih F-Secure ter brezplačne 30-dnevne preizkusne verzije najdete na naslovu:
http://www.f-secure.si/