Robak Bozori szaleje w USA

Eksperci z Firmy Kaspersky Lab informują o licznych zgłoszeniach dotyczących rozprzestrzeniania się nowego robaka - Bozori.a (pierwotnie nazwanego Small.d) wykorzystującego lukę w mechanizmie Plug and Play systemów MS Windows.

Najwięcej doniesień dociera ze Stanów Zjednoczonych i wynika z nich, że atakowane są duże cele. Nowym robakiem zostały zainfekowane m.in. sieci komputerowe kilku dużych firm: ABC, New York Times oraz Capitol Hill.

Nazwa zainfekowanego pliku to najczęściej wintbp.exe.

Tuż po wykryciu robaka Bozori.a analitycy z laboratorium antywirusowego firmy Kaspersky Lab namierzyli jego następcę - robaka Bozori.b, który na razie nie rozprzestrzenia się tak szybko, jak jego pierwowzór.

Roel Schouwenberg, analityk z laboratorium antywirusowego firmy Kaspersky Lab: "Nowa wersja robaka Bozori także wykorzystuje lukę w systemie Windows do infekowania komputerów. Może to prowadzić do zawieszenia usługi services.exe systemu Windows, co z kolei spowoduje pojawienie okna "System Shutdown", które stało się słynne dzięki robakom Lovsan i Sasser".

Po upłynięciu 60 sekund od pojawienia się tego okna następuje ponowne uruchomienie komputera.

"Dysponując tylko 60 sekundami administratorzy będą mieli ręce pełne roboty" - dodaje Roel.

Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas