Uwaga na następcę MyDooma!
- Daniel Cieślak,
- 04.06.2004, godz. 15:49
Firma Kaspersky Labs opublikowała ostrzeżenie przed nowym, niezwykle groźnym robakiem - Plexus.A. "Insekt" łączy w sobie cechy kilku innych niebezpiecznych robaków - powstał w oparciu o kod MyDooma, ale korzysta z metod dystrybucji Sassera i Blastera.
Plexus.A przypomina też osławionego robaka Nimda - podobnie jak on rozprzestrzenia się kilkoma metodami:
1. za pośrednictwem poczty elektroczninej;
2. za pośrednictwem sieci P2P;
3. poprzez błędy w zabezpieczeniach systemu Windows (Plexus.A wykorzystuje dwie luki w zabezpieczeniach: błąd w RPC DCOM, który wykorzystywał już wcześniej Blaster oraz "dziurę" w LSASS, z której ostatnio korzystają Sasser i Korgo).
Komputery zainfekowane przez Plexus.A mogą zostać wykorzystane przez autora (autorów?) robaka do przeprowadzania ataków DoS lub do rozsyłania spamu. Plexus.A ma jeszcze jedną charakterystyczną cechę - po "zarażeniu" komputera stara się zablokować mechanizm uaktualniania definicji wirusów programu Kaspersky Anti-Virus.
Przedstawiciele Kaspersky Labs mowią, że najlepszym sposobem zabezpieczenia się przed robakiem jest uaktualnienie systemu (najprostszą metodą jest skorzystanie z mechanizmuhttp://Windowsupdate.microsoft.com ) oraz programu antywirusowego.