Drošības pakalpojumu firma «Qualys» apgalvo, ka trešajai daļai no visām sistēmām joprojām nav izlabota ievainojamība, kas veicina datortārpa «Net-Worm.Win32.Kido» izplatīšanos.
«Windows» datoriem joprojām kritiska ievainojamība
Lūdzu, ņemiet vērā, ka raksts ir vairāk nekā piecus gadus vecs un ir pārvietots uz mūsu arhīvu. Mēs neatjauninām arhīvu saturu, tāpēc var būt nepieciešams meklēt jaunākus avotus.
«Net-Worm.Win32.Kido» (citi nosaukumi «Conficker» un «Downadup»), kas sāka izplatīties novembra beigās, ļaunprātīgi izmanto ievainojamību MS08-067, kurai «Microsoft» jau pērnā gada oktobrī izlaida labojumu. Drošības speciālisti lēš, ka tārpa upuru skaits pārsniedz deviņus miljonus; tāds secinājums izdarīts, analizējot inficēto datoru mēģinājumus sazināties ar pastāvīgi mainīgu ieprogrammēto domēnu tīklu.
Tārpam izdevies izveidot līdz šim lielāko botu tīklu — galvenokārt tāpēc, ka sistēmu administratori nav laikus likvidējuši ievainojamību, kura veicina tārpa izplatīšanos. Pēc vairāku simtu tūkstošu datoru pārbaudes firma «Qualys» konstatējusi, ka aptuveni 30% datoru vēl nav instalēts ārkārtas labojums, kuru «Microsoft» izlaida pērnā gada oktobra beigās. Labojums tika publicēts, reaģējot uz «Trojas zirgu» uzbrukumiem.
«Apmēram 30 dienas pēc labojuma izlaišanas tas bija instalēts aptuveni 50% datoru,» saka «Qualys» tehniskās daļas vadītājs Volfgangs Kandeks. «Pēc tam šā rādītāja pieauguma tempi samazinājās. Vakar bez labojuma bija 30% datoru.»
Kandeka firma par samaksu veic ievainojamību pārbaudi, un viņš uzskata, ka plašajā tārpa izplatībā vainojama korporatīvo lietotāju kavēšanās ar labojumu instalēšanu. Tārpa autors nekādā gadījumā nav pelnījis kaitīgo programmu ģēnija vārdu.
Firmas «McAfee» drošības pētnieki konstatējuši, ka tārpa izstrādāšanā lietots «Metasploit» izmantojuma kods; «Metasploit» ir drošības testēšanas instruments ar atklātu pirmkodu. Drošības speciālists Sjaočens savā blogā norāda: «Par pamatu ņemot «Metasploit» izmantojuma moduļa kodu, vīrusa/tārpa autoram bija nepieciešams kodam pievienot tikai automātiskas lejupielādes un izplatīšanās funkcijas.»
Plašāku tehnisko informāciju par «Net-Worm.Win32.Kido», kā arī īpašu bezmaksas programmu inficēto datoru ārstēšanai var atrast «Kaspersky Lab» publikācijā «How to fight network worm «Net-Worm.Win32.Kido»».
Antivīrusu kompānija «Kaspersky Lab» visiem datoru lietotājiem un īpaši datorsistēmu administratoriem iesaka nekavējoties parūpēties par atjauninājuma MS08-067 uzstādīšanu, ja tas vēl nav izdarīts.