Корреспондент.net,
13 августа 2003, 09:40
Активизировавшийся накануне новый опасный вирус LoveSan (Blaster, MSBlaster) на данный момент успел поразить сети 400 компаний в США и Европе, в целом вывести из строя 20 тыс. персональных компьютеров и проникнуть на сотни тысяч других машин. 16 августа вирус совершит суператаку на сервера компании Microsoft, говорят эксперты.
Первый серьезный удар вируса, о котором предупреждали вчера эксперты, произошел минувшей ночью и пришелся по компьютерным сетям США.
Считается, что новый вирус уже заразил сотни тысяч компьютеров во всем мире, но на многих из них пока просто не дает о себе знать, сообщает РИА "Новости".
Особенностью LoveSan, известного также под именами Blaster или MSBlaster, является то, что он как бы заранее создает "плацдарм" для самой большой в истории интернета атаки против Microsoft, которая, как считают специалисты, начнется 16 авгута в 00:00 часов.
Самая большая в истории интернета атака против Microsoft начнется 16 авгута в 00:00 часов |
По оценке фирмы Trend-Micro, 3-го по величине производителя антивирусной защиты в мире, основная опасность LoveSan заключается в том, что большинство владельцев персональных компьютеров могут до последнего момента не подозревать, что их аппаратура поражена, передает
ИТАР-ТАСС.
Известно, что вирус проникает в машину через брешь, обнаруженную недавно в технологии DCOM, являющейся элементом службы удаленного теледоступа (RPC), которая используется для осуществления общего доступа к файлам.
Попав в заражаемый компьютер через порты 135, 139, 445 и 593 вирус загружает программный код с одной из ранее пораженных машин. В последствии через интернет червь начинает искать другие уязвимые компьютеры, которые могут стать объектами для атаки.
LoveSan, по мнению экспертов, обладает такой же разрушительной силой, как и "червь" Red Worm, поразивший в 2001 году 200 тысяч компьютеров.
В задачи червя не входит причинение какого-либо ущерба пользователю, его компьютеру и файлам. В период до 16 августа червь, проникший в компьютер, занимается сканированием той подсети, куда он попал, выявлением уязвимых машин и их заражением. 16 августа (по локальному времени зараженной машины) все копии червя начнут атаку Syn Flood на сервер Microsoft Windows Update.
Между тем, обнаруженные на данный момент версии червя LoveSan содержат две существенных ошибки, из-за которых запланированная атака на Microsoft может не состояться. Во-первых червь позволяет обнаружить себя раньше времени, поскольку после проникновения в компьютер перезагружает его.
Во-вторых червь неправильно отдает уязвимым машинам свой собственный IP-адрес, а потому не может распространяться дальше после первичного заражения.
Однако представители Symantec считают, что создатели червя наверняка устранят ошибки в ближайшую пару дней и выпустят его новую версию.