20.09.2005  Новости

Вспышка инфекции Zotob указывает на проблемы безопасности    В 2003 г. Червь Blaster инфицировал около 10 млн. компьютеров всего через три недели после выпуска корпорацией Microsoft обновления для дыры, которую использовал этот вид червей. Но сегодня ИТ-администраторы должны быть рады даже недельному окну на срочное лечение систем до вторжения червя через новую уязвимость.В августе на сети многих организаций США обрушилась стая вредоносных программ, дистанционно и эффективно использовавших уязвимость Windows-сервиса Plug and Play и созданных практически через сутки после выпуска исправления Microsoft от 9 августа. Быстро захлопывающееся окно приема обновлений повсеместно обязывает ИТ-отделы находить оптимальные способы для оперативного распространения патчей. Однако, предупреждает ряд экспертов, выбросы червей и ботов отвлекают внимание профессионалов от более глубокой и скрытой проблемы - неисследованных или нераскрытых уязвимостей ПО, работающего на критических системах.К 20 августа, по данным специализирующейся на безопасности компании Sophos, было обнаружено 19 червей, эксплуатирующих дефекты Plug and Play и классифицируемых как новые семейства червей Zotob и Dogbot и варианты троянов Rbot. Массовый наплыв зловредных программ сразу после выхода патча Microsoft помешал многим компаниям своевременно исправить уязвимые системы.По словам пресс-секретаря компании DaimlerChrysler Дейва Элшофа, во вторник 16 августа эти черви всего за 50 минут парализовали сети ее 13 ... читать далее.