PandaLabs сообщает о распространении червя Rinbot.Q

PandaLabs сообщает о появлении червя Rinbot.Q, распространяющегося за счет использования уязвимости в Windows DNS Server. Эта недавно выявленная уязвимость еще не была исправлена Microsoft. Rinbot.Q также выполняет роль загрузчика. Сразу же после проникновения на компьютер, червь проверяет, есть ли на ПК программы для анализа сетевого трафика, такие как, например, Ethereal. Если есть, он уничтожает их, чтобы не быть обнаруженным. Rinbot.Q также изменяет реестр, чтобы иметь возможность запускаться при каждой загрузке системы. Также данный червь может распространяться через сетевые ресурсы совместного использования.

“Не будет никакой неожиданности, если в ближайшие дни нагрянет волна червей, также как было с семейством Spamta. Часто такие волны вредоносного ПО используются в качестве отвлекающего маневра для пользователей и компаний, обеспечивающих безопасность, в то время как по сети стремительно распространяется новый код, эксплуатирующий уязвимость, ” - предупреждает Корронс.

©1997-2024 Компьютерная газета