ГлавнаяНаукаВсе новости раздела
 

Новый вирус отличается высокой способностью к распространению

Корреспондент.net, 12 августа 2003, 19:00
0
11

Интернет-червь LoveSan (Blaster, MSBlaster) с невероятной скоростью распространяется среди компьютеров, подключенных к глобальной сети. Он использует брешь, обнаруженную недавно в технологии DCOM, являющейся элементом службы удаленного теледоступа (RPC), которая используется для осуществления общего доступа к файлам.

Известно, что, попадая в заражаемый компьютер через порты 135, 139, 445 и 593 вирус загружает программный код с одной из ранее пораженных машин. В последствии  через интернет червь начинает искать другие уязвимые компьютеры, которые могут стать объектами для атаки.

Пострадали: Microsoft Win NT 4.0, Win NT 4.0 Terminal Services Edition, Win 2000, Win XP, Win Server 2003
Как сообщает BBCrussian.com, выяснилось, что червь обладает высокой способностью к распространению. Специалисты предупреждают, что больше всего от вируса пострадают владельцы домашних персональных компьютеров и мелкий бизнес.

LoveSan, по мнению экспертов, обладает такой же разрушительной силой, как и "червь" Red Worm, поразивший в 2001 году 200 тысяч компьютеров.

Специалисты выяснили, что LoveSan содержит функцию, которая также позволяет ему организовать DOS-атаку на сайт компании Microsoft. В коде червя содержится фраза "Билли Гейтс, почему ты делаешь это возможным? Прекрати зарабатывать деньги и займись своим программным обеспечением!".

В задачи червя не входит причинение какого-либо ущерба пользователю, его компьютеру и файлам. В период до 16 августа червь, проникший в компьютер, занимается сканированием той подсети, куда он попал, выявлением уязвимых машин и их заражением. 16 августа (по локальному времени зараженной машины) все копии червя начнут атаку Syn Flood на сервер Microsoft Windows Update, отмечает Lenta.Ru.

Обнаруженные на данный момент версии червя LoveSan содержат две существенных ошибки, из-за которых запланированная атака на Microsoft может не состояться. Во-первых червь позволяет обнаружить себя раньше времени, поскольку после проникновения в компьютер перезагружает его.

Во-вторых червь неправильно отдает уязвимым машинам свой собственный IP-адрес, а потому не может распространяться дальше после первичного заражения.

Представители Symantec считают, что создатели червя наверняка устранят ошибки в ближайшую пару дней и выпустят его новую версию.

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции.
powered by lun.ua

ЧИТАЙТЕ ТАКЖЕ

Корреспондент.net в cоцсетях