Nowy robak internetowy
Nowy robak rozprzestrzeniający się przez Internet – umożliwia zdalne przejęcie kontroli nad zaatakowanym komputerem. O wirusie ukrywającym się pod nazwą Oscarbot.KD – poinformowali PAP w piątek w komunikacie analitycy firmy informatycznej Panda Software.Według komunikatu, Oscarbot.KD rozprzestrzenia się za pośrednictwem sieci Internet, wykorzystując lukę w zabezpieczeniach systemu operacyjnego Microsoft Windows poprzez komunikatory internetowe oraz za pośrednictwem współdzielonych zasobów sieciowych.
Po udanym ataku, Oscarbot.KD otwiera na zainfekowanym komputerze port 18067, a następnie łączy się z kilkoma serwerami IRC, umożliwiając hakerowi wydawanie zdalnych poleceń administracyjnych, takich jak pobieranie i uruchamianie różnego rodzaju oprogramowania i atakowanie innych komputerów.
Robak wykorzystuje lukę w zabezpieczeniach systemów Microsoft Windows, opisaną w biuletynie Microsoft MS06-040. Umożliwia ona zdalne przejęcie kontroli nad komputerem ofiary. Haker może instalować programy, zmieniać i usuwać dane, a nawet zakładać nowe konta z uprawnieniami administratorskimi.
Oprócz pobrania i zainstalowania nakładki do sytemu Windows, eliminującej lukę w zabezpieczeniach, warto aktualizować aplikacje antywirusowe – napisał w przesłanym PAP komunikacie Piotr Walas z Panda Software Polska.
Dodatkowo, Oscarbot.KD tworzy fałszywą usługę systemową, która podszywa się pod usługę Genuine Windows, weryfikującą legalność zainstalowanej kopii systemu operacyjnego Microsoft. Fałszywa usługa może nazywać się: „Windows Genuine Advantage Registration Service” lub „Windows Genuine Advantage Validation Monitor”.