В понедельник SANS Institute (http://www.sans.org/) распространил предупреждение о появлении нового варианта червя Phatbot атакующего MS SQL Server. За последний месяц троянский конь Phatbot вновь получил свое распространение, атакуя Windows системы. Зараженный Phatbot-ом компьютер используется в дальнейшем для рассылки спама или для реализации других атак. Специалистам института SANS пока еще не удалось получить полный пакет содержащий тело вируса (или выполняемый файл) для дальнейшего изучения. Согласно сообщению, этот червь сканирует порты: 2745, 1025, 3127, 6129, 5000, 80 и 1433 используя протокол TCP, а также распространяется по Microsoft's NetBIOS. Phatbot основан на "peer to peer" технологии, что затрудняет его уничтожение, т.к. нет единого "командного центра" в сети из зараженных компьютеров. "Phatbot тарнсформируется и изменяется ежедневно" говорит Marcus Sachs, директор SANS Internet Storm Center. "Мы считаем что это уже другая версия "Phatbot." Между тем, представитель Microsoft сообщил что они не получали никаких новых сообщений о распространении червя Phatbot.
Источник