Nowy robak wykorzystuje komunikatory internetowe

Eksperci do spraw bezpieczeństwa sieciowego informują o pojawieniu się nowej wersji robaka „Scob”, jednak dokładnie nie określono czy jest on następcą czy podobnym robakiem który w czerwcu zaatakował serwery Windows z działającą usługą Internet Information Services (IIS) na których nie zainstalowano poprawki z biuletynu MS04-011.

Pierwszy atak robaka Scob został przeprowadzony przy użyciu IIS. Użytkownicy odwiedzający zaatakowane serwery, używając przeglądarki Internet Explorer mogli zostać przekierowani na stronę z której pobierano kod wirusa.

Nowa wersja rozprzestrzenia się przy pomocy komunikatorów internetowych AIM lub ICQ oraz zainfekowanych serwerów w Rosji, Urugwaju i USA.

Grupa badawcza z PivX Solutions LLC w Newport Beach (Kalifornia) poinformowała iż nowe zagrożenie jest bardzo podobne do robaka „Scob” lub „Download.Ject”. Infekcja odbywa się dwuetapowo. Początkowo użytkownik otrzymuje wiadomość w której treści znajduje się odnośnik do serwera z którego następnie pobierany jest złośliwy kod. W zainfekowanym systemie ofiary otwierane są tzw. tylne drzwi (back door), które umożliwiają uzyskanie nieuprawnionego dostępu do danych.

Robak wykorzystuje lukę w przeglądarce Internet Explorer i kliencie pocztowym Outlook. Wszystkim, którzy dotychczas nie zainstalowali dwóch poprawek z roku 2003, MS03-025 i MS03-040 zalecamy natychmiastową aktualizację

Za stworzenie pierwszej odmiany robaka podejrzewana jest rosyjska grupa hackerów „hangUP team”.

Źródło informacji: InfoWorld

Zobacz również:

Scob nadal aktywny
Problem z nową aktualizacją dla Internet Explorer

Nowa poprawka dla Internet Explorer
Ustalono źródło ataku Download.Ject
Zagrożenie dla IIS zostało określone
Złośliwy kod na bezpiecznych stronach