Nový červ využívá zranitelnosti Windows
Radek Brázdil / 01. 12. 2008, 08:48
Počet napadení počítačů kvůli bezpečnostním dírám Windows vzrostl během několika dní. Červ se vyskytuje zejména v prostředí větších počítačových sítí.
Microsoft uvedl, že se objevil červ, nazývaný Win32/Conficker.A, který využívá zranitelnosti aktualiazace MS08-067 a jeho cílem je se šířit. Jeho další schopností je stáhnout se a spouštět jiné soubory.
"Tento malware si šíří zejména uvnitř počítačových sítí či firem a institucí s větším počtem počítačových zařízení, ale vyskytlo se i několik stovek zasažených počítačů v prostorách obytných domů", uvedl Microsoft na svém "Microsoft Malware Protection Center Blogu".
Červ otevře náhodný port v rozmezí 1024 až 10000 a chová se jako webový server. Tento webový server je propagován ne všech počítačích v síti, které využívají MS08-067. Dálepak ve vzdáleném počítači, kde je využíván, bude stahovat kopie červů prostřednictvím HTTP.
Většina těchto infekcí jsou v počítače na území USA, ale byly hlášeny tké útoky z Německa, Španělska, Francie, Itálie, Tchaj-wanu, Japonska, Brazílie, Turecka, Číny, Mexika, Kanady, Argentiny a Chile. Avšak z neznámých dvodů se červ vyhýbá napadení počítačů na území Ukrajiny.