Windows: новая уязвимость, новый троян
Появился и быстро распространяется первый троян, использующий ошибку в Microsoft Windows, обнаруженную на прошлой неделе.
23 октября Microsoft выпустила экстренный бюллетень по безопасности, в котором Windows является одним из о его серьезной уязвимости сообщил, а также опубликовал исправления ошибок, которые это устранили. Хотя раньше компания предоставляла обновления безопасности во второй вторник каждого месяца, теперь она увидела, что опасность уязвимости оправдывает чрезвычайные меры. Уже сейчас очевидно, что осторожность специалистов Microsoft не была беспочвенной: начал распространяться первый троян, способный использовать недавно обнаруженную ошибку в Windows.
Когда Microsoft опубликовала свое заявление, она указала, что в Интернете начали распространяться коды, способные использовать уязвимость, и их даже можно использовать для создания различных червей и компьютерных вредоносных программ. Опасения быстро подтвердились: на выходных Symantec, McAfee и Центр безопасности Isidor также обратили внимание на то, что начавший распространяться троян Gimmiv способен использовать потенциал, заложенный в уязвимости Windows.
По мнению Microsoft, риск дыры в безопасности службы Windows (Сервер) можно снизить с помощью межсетевых экранов, причем даже встроенный межсетевой экран операционной системы может заблокировать уязвимость, которую можно эксплуатировать преимущественно в локальных сетях. Таким образом, троян Gimmiv в настоящее время может работать на компьютерах, которые не отвечают даже самым элементарным требованиям безопасности. Попадая в такую систему, вредоносная программа сканирует локальную сеть в поисках дополнительных компьютеров для заражения. Он устанавливает на каждый компьютер жертвы вредоносную программу, способную собирать конфиденциальную информацию.
По словам Бена Гринбаума, исследователя безопасности компании Symantec, новый троянец пока не причинил существенного ущерба, но ситуация может легко измениться. По мнению эксперта, будущие варианты Gimmiv, а также другие вредоносные программы, эксплуатирующие новую уязвимость Windows, могут даже участвовать в создании новых ботнет-сетей.
Самая эффективная защита от Gimmiv — установка обновлений Microsoft, брандмауэра и регулярно обновляемого антивируса.
