Użytkownicy Windows znów zagrożeni
W Sieci pojawił się nowy robak, infekujący systemy z rodziny Windows poprzez załatany niedawno przez Microsoft błąd w module MSDTC. Na atak Dashera najbardziej narażeni są użytkownicy Windows 2000 - nie oznacza to jednak, że osoby korzystające z innych wersji "Okien" mogą spać spokojnie...
O wykryciu Dashera ( i jego dwóch wariantów ) jako pierwsza poinformowała fińska firma F-Secure. Robak infekuje system Windows 2000 - wykorzystuje do tego celu błąd w module MSDTC. Warto podkreślić, że Microsoft udostępnił łatkę usuwającą ten problem już w październiku - więcej informacji na ten temat można znaleźć w tekście "Microsoft: Okna pełne dziur" - http://www.pcworld.pl/news/83999.html. Zdaniem ekspertów, wykrycie takiego robaka nie jest zaskoczeniem - pierwsze exploity wykorzystujące błąd w MSDTC pojawiły się w Internecie zaraz po opublikowaniu przez Microsoft informacji o luce.
16.12.2005 10:46
Po skutecznym zainfekowaniu komputera ( następuje ono automatycznie, bez żadnego udziału użytkownika ) Dasher usiłuje zainstalować w systemie keyloggera oraz konia trojańskiego - dzieki temu maszyna może zostać wykorzystana jako element botnetu ( czyli sieci zainfekowanych komputerów, służącej np. do rozsyłania spamu ). Na szczęście zastosowany przez autora robaka exploit zawiera kilka błędów - dlatego Dasherowi udaje się zainfekować tylko 50% atakowanych komputerów.
Pojawienie się Dashera to nie jedyna zła informacja dla użytkowników Windows - w ciągu ostatnich 24 godzin w Sieci pojawiły się też dwa exploity, umożliwiające zaatakowanie przeglądarki Internet Explorer. Pierwszy z nich, stworzony przez Markusa Heera z firmy Penta Group, wykorzystuje w tym celu błąd w obsłudze kaskadowych arkuszy stylów, zaś drugi - którego autorem jest programista o pseudonimie Ziplock - błąd w obsłudze JavaScript.
