Kārtējo reizi ir noticis tas, kas bija sagaidāms – diezgan ātri pēc Microsoft produktu drošības atjauninājumu iznākšanas 11. oktobrī ir parādījusies kaitīgā programma, kura sevis izplatīšanai izmanto vienā no jaunākajiem biļeteniem MS05-047 aprakstīto ievainojamību.
Atgādināsim, ka šī tendence, kad ļaundari pēc programmatūras ielāpu iznākšanas analizē tos un tā iegūst nepieciešamo informāciju par ievainojamībām (reverse engineering), arvien biežāk sagādā problēmas visai interneta sabiedrībai. Pēdējais skaļākais šāds gadījums bija novērojams šī gada augustā, īsi pēc Microsoft produktu drošības labojumu paketes iznākšanas, kad parādījās tārps Zotob un tam sekoja virkne citu kaitīgo kodu. Jaunā ļaundabīgā programma Mocbot pēc Windows datora inficēšanas izveido failu wudpcom.exe sistēmas mapē un cenšas savienoties ar diviem IRC serveriem - tipiska zombēta datora uzvedība. Ievainojamība, ko izmanto jaunā kaitīgā programma, var tikt ekspluatēta caur 139. vai 445. TCP portu, tā apdraud Microsoft Windows 2000 SP4, Microsoft Windows XP SP1 un Microsoft Windows XP SP2. Visticamāk, ka ļaundabīgajai programmai Mocbot, par kuras izplatību pagaidām nav ziņu, sekos citas, kas centīsies izmantot lietotāju nevērību pret IT drošību vai viņu nezināšanu. Uzstādiet savlaicīgi programmatūras labojumus!
