Użytkownicy Windows znów zagrożeni

W Sieci pojawił się nowy robak, infekujący systemy z rodziny Windows poprzez załatany niedawno przez Microsoft błąd w module MSDTC. Na atak Dashera najbardziej narażeni są użytkownicy Windows 2000 - nie oznacza to jednak, że osoby korzystające z innych wersji "Okien" mogą spać spokojnie...

O wykryciu Dashera (i jego dwóch wariantów) jako pierwsza poinformowała fińska firma F-Secure. Robak infekuje system Windows 2000 - wykorzystuje do tego celu błąd w module MSDTC. Warto podkreślić, że Microsoft udostępnił łatkę usuwającą ten problem już w październiku - więcej informacji na ten temat można znaleźć w tekście "Microsoft: Okna pełne dziur". Zdaniem ekspertów, wykrycie takiego robaka nie jest zaskoczeniem - pierwsze exploity wykorzystujące błąd w MSDTC pojawiły się w Internecie zaraz po opublikowaniu przez Microsoft informacji o luce.

Po skutecznym zainfekowaniu komputera (następuje ono automatycznie, bez żadnego udziału użytkownika) Dasher usiłuje zainstalować w systemie keyloggera oraz konia trojańskiego - dzieki temu maszyna może zostać wykorzystana jako element botnetu (czyli sieci zainfekowanych komputerów, służącej np. do rozsyłania spamu). Na szczęście zastosowany przez autora robaka exploit zawiera kilka błędów - dlatego Dasherowi udaje się zainfekować tylko 50% atakowanych komputerów.

Pojawienie się Dashera to nie jedyna zła informacja dla użytkowników Windows - w ciągu ostatnich 24 godzin w Sieci pojawiły się też dwa exploity, umożliwiające zaatakowanie przeglądarki Internet Explorer. Pierwszy z nich, stworzony przez Markusa Heera z firmy Penta Group, wykorzystuje w tym celu błąd w obsłudze kaskadowych arkuszy stylów, zaś drugi - którego autorem jest programista o pseudonimie Ziplock - błąd w obsłudze JavaScript.


Zobacz również