"Лаборатория Касперского" разъяснила ситуацию о новой "вирусной эпидемии"
«Лаборатория Касперского», российский разработчик систем защиты от вирусов, хакерских атак и спама, прокомментировала ситуацию с появлением новых вредоносных программ Zotob и Bozori. В настоящее время в ряде зарубежных СМИ опубликована информация о том, что некий червь поразил сети множества крупных корпораций и вызвал крупнейшую эпидемию этого года. По информации телеканала CNN, от червя пострадали ABCNews, New York Times, Конгресс США. Одновременно эту информацию перепечатали другие СМИ, в том числе и в России. Возникла путаница в событиях и названиях вируса. Компания установила, что в описанном CNN инциденте речь шла о черве, который имеет следующие названия у разных антивирусных компаний:- Zotob.e (Symantec);
- WORM_RBOT.CBQ (Trend Micro);
- IRCBot.Worm (McAfee);
-
Tpbot-A (Sophos); - Zotob.d (
F-Secure ); - orm.Win32.Bozori.a (Kaspersky).
Данный червь использует для своего распространения уязвимость в службе Microsoft Windows PlugnPlay (MS05039). Данная уязвимость была исправлена 9 августа 2005 года специальным обновлением, доступным для загрузки с сайта Microsoft.
За прошедшее с момента устранения уязвимости время было
зафиксировано около десяти вредоносных программ, использующих ее для
своего распространения. В первую очередь, это три варианта червя Mytob
(ce, cf, ch), которые были названы некоторыми антивирусными компаниями
Zotob и вокруг появления которых также был поднят определенный шум в
средствах массовой информации, не подкрепленный реальной информацией об
эпидемиях. Также было обнаружено несколько троянских
Таким образом, можно констатировать тот факт, что в настоящее время
в сети интернет не наблюдается заметной вирусной эпидемии. «Лаборатория
Касперского» не обладает
Подробное технические описание