Eksperci z Firmy Kaspersky Lab informują o licznych zgłoszeniach dotyczących rozprzestrzeniania się nowego robaka - Bozori.a (pierwotnie nazwanego Small.d) wykorzystującego lukę w mechanizmie Plug and Play systemów MS Windows. Najwięcej doniesień dociera ze Stanów Zjednoczonych i wynika z nich, że atakowane są duże cele. Nazwa zainfekowanego pliku to najczęściej wintbp.exe. Tuż po wykryciu robaka Bozori.a analitycy z laboratorium antywirusowego firmy Kaspersky Lab namierzyli jego następcę - robaka Bozori.b, który na razie nie rozprzestrzenia się tak szybko jak jego pierwowzór.
Mówi Roel Schouwenberg, analityk z laboratorium antywirusowego firmy Kaspersky Lab: „Nowa wersja robaka Bozori także wykorzystuje lukę w systemie Windows do infekowania komputerów. Może to prowadzić do zawieszenia usługi services.exe systemu Windows, co z kolei spowoduje pojawienie okna „System Shutdown”, które stało się słynne dzięki robakom Lovsan i Sasser”. Po upłynięciu 60 sekund od pojawienia się tego okna następuje ponowne uruchomienie komputera. „Dysponując tylko 60 sekundami administratorzy będą mieli ręce pełne roboty” - dodaje Roel. Opisy nowych robaków pojawią się już wkrótce w Encyklopedii Wirusów (www.viruslist.pl) firmy Kaspersky Lab.
Czytań: 919