V poslední době antivirové společnosti zaznamenávají několik závažných případů napadení sítí zákazníků kombinovanými hrozbami, které měly za následek ztížené pracovní podmínky pro uživatele počítačů v těchto sítích (zahlcení síťovým provozem, tzv. Denial Of Service útok). Jako hlavní příčinu rozšíření nákazy identifikují vždy relativně velmi staré neošetřené zranitelnosti operačních systémů nebo aplikací. Je na místě ověřit si, že jsou nasazené aktuální verze antivirů a záplaty jsou nainstalovány.
Nejnovější varianty útoků, které se začaly objevovat před pár dny jsou označeny souhrnně jako W32.Rinbot (již existuje řada verzí, z nich zatím poslední je W32.Rinbot.V).
Útoky vesměs používají zranitelnosti staré půl roku až rok (květen 2006, srpen 2006). Jako obvykle, prevence je jednoduchá, ale následné léčení by bylo velmi komplikované a pracné.
V případě kombinovaných hrozeb tohoto typu SKUTEČNĚ NESTAČÍ pouze aktuální virové definice, systém především nesmí být možné napadnout a vyřadit ho z provozu.
Dalším vektorem šíření používaným červy z rodiny W32.Rinbot je přístup na síťová sdílení IPC$ v MS sítích. Červi se pokoušejí k tomuto prostředku přistoupit s jedním z hesel ze svého slovníku (viz. popis červů - seznam slov). To opět podtrhuje význam striktního používání politiky silných hesel. Máte-li například pořízeny licence Symantec Client Security, můžete tyto služby dočasně blokovat.
Důsledky těchto útoků mohou být velmi nepříjemné a jejich odstraňování pracné. Nová varianta W32.Rinbot.V navíc umístí do zasaženého počítače trojského koně, který vykrádá informace a zpřístupní systém zvenčí, což může mít nepříjemné dopady.
zdroj: www.symantec.com