Robak Bozori szaleje w USA
Eksperci z Firmy Kaspersky Lab informują o licznych zgłoszeniach dotyczących rozprzestrzeniania się nowego robaka - Bozori.a (pierwotnie nazwanego Small.d) wykorzystującego lukę w mechanizmie Plug and Play systemów MS Windows.
Najwięcej doniesień dociera ze Stanów Zjednoczonych i wynika z nich, że atakowane są duże cele. Nowym robakiem zostały zainfekowane m.in. sieci komputerowe kilku dużych firm: ABC, New York Times oraz Capitol Hill.
Nazwa zainfekowanego pliku to najczęściej wintbp.exe.
Tuż po wykryciu robaka Bozori.a analitycy z laboratorium antywirusowego firmy Kaspersky Lab namierzyli jego następcę - robaka Bozori.b, który na razie nie rozprzestrzenia się tak szybko, jak jego pierwowzór.
Roel Schouwenberg, analityk z laboratorium antywirusowego firmy Kaspersky Lab: "Nowa wersja robaka Bozori także wykorzystuje lukę w systemie Windows do infekowania komputerów. Może to prowadzić do zawieszenia usługi services.exe systemu Windows, co z kolei spowoduje pojawienie okna "System Shutdown", które stało się słynne dzięki robakom Lovsan i Sasser".
Po upłynięciu 60 sekund od pojawienia się tego okna następuje ponowne uruchomienie komputera.
"Dysponując tylko 60 sekundami administratorzy będą mieli ręce pełne roboty" - dodaje Roel.
