Kiek daugiau nei prieš savaitę viešai paskelbta apie kritinę „Windows” saugumo spragą ir pateikta jos pataisa. Šią pataisą užtaisyti tikrai verta, nes jau aptikti pirmieji kompiuteriniai kirminai, landžiojantys per neužtaisytą skylę ir perduodantys kompiuterio valdymą įsilaužėliams.
Nuo rugpjūčio 12 dienos kompiuterinio saugumo ekspertai fiksuoja naujas atakas, siekiant užvaldyti vartotojų kompiuterius. „Microsoft” MS06-040 saugumo ataskaitoje minima spraga leidžia nuotoliniu būdu į kompiuterį įdiegti pašalinę programą ir perimti kompiuterio valdymą.
Kitaip nei prieš kelerius metus siautėję „Blaster” ar „Sasser” kirminai, aptiktas „Mocbot” kirmino variantas gali būti kur kas pavojingesnis. Naująjį kirminą naudoja įsilaužėliai, sudarantys internetinių zombių tinklus. Tokie tinklai yra paklausi prekė juodojoje rinkoje, nes pasitelkus nieko nenutuokiančių vartotojų kompiuterius galima lengvai siuntinėti reklamines šiukšles ar kitus virusus. Už 20 tūkst. tokių kompiuterių „tinklą” prašoma nuo 2000 iki 3000 JAV dolerių.
Tiesa, kitaip nei anksčiau internete landžioję kirminai, „Mocbot” labai specializuotas: jis pritaikytas „įsigraužti” į pažeidžiamus „Windows 2000” kompiuterius ir neturi automatinio platinimosi mechanizmo. Įsigraužęs į vartotojo kompiuterį, jis įdiegia „Trojos arklio” programą, kuri pakeičia saugumo nuostatas ir prisijungusi prie tolimosios IRC pokalbių tarnybinės stoties laukia tolesnių įsilaužėlio komandų.
Vartotojai, kurių „Windows” sistemose dar nėra MS06-040 saugumo pataisos, raginami kuo skubiau ją atsisiųsti ir įdiegti. Nebūkite virusų ar kito elektroninio šlamšto platintojai!