Microsoft предупреждает о появлении нового компьютерного червя
Корпорация Microsoft предупреждает о появлении новой вредоносной программы, эксплуатирующей уязвимость в операционных системах Windows, патч для которой был выпущен в прошлом месяце.
Червь, получивший название Conficker, пока распространяется преимущественно в корпоративных сетях, однако уже зафиксированы и сотни случаев заражения компьютеров рядовых пользователей Интернета. Conficker использует дыру, описание которой содержится в бюллетене безопасности Microsoft MS08-067. Проблема связана с тем, что при обработке сформированных специальным образом запросов удаленного вызова процедур (Remote Procedure Call) в службе Server программных платформ Microsoft возникает ошибка, позволяющая злоумышленникам захватить полный контроль над компьютером жертвы.
Вредоносная программа Conficker открывает произвольный порт между 1024 и 10000 и работает как веб-сервер. При проникновении на компьютер червь маскируется под JPG-файл, а затем записывает себя на диск под видом библиотеки DLL. Примечательно, что, попав на машину жертвы, Conficker устанавливает патч для уязвимости MS08-067. Однако в данном случае червь заботится вовсе не о владельце компьютера — просто таким образом Conficker закрывает лазейку для других вредоносных программ, которые могут помешать его работе.
Большинство сообщений о заражении компьютеров программой Conficker пока поступает с территории Соединенных Штатов. Кроме того, червь замечен и в ряде других стран, в том числе в Германии, Испании, Франции, Италии, Японии, Бразилии и Китае.