Nirbot, он же Rinbot, он же W32/Delbot-AI, проникает на компьютеры с уязвимыми версиями Windows, отправляя на них специально сформированный пакет RPC. Попадая в систему, червь открывает в ней «чёрный ход», ворует информацию и ищет новые жертвы. Червь также настроен на эксплуатацию прошлогодней уязвимости в линейке антивирусных продуктов Symantec.
Пока разработчики приложений ИТ-безопасности предлагают свои патчи, в Microsoft работают над собственным кодом, устраняющим уязвимость. Он выйдет не раньше 8 мая, в составе традиционного ежемесячного обновления - во второй вторник месяца. «Мы работаем над ним 24 часа в сутки и надеемся сделать обновление не позднее 8 мая 2007 года», - написал представитель центра Microsoft по реагированию на угрозы безопасности, Microsoft Security Response Center, Крис Бадд (Chris Budd) в своём блоге.
Ссылки по теме
