В субботу, 16 августа, специалисты корпорации Microsoft сумели избежать второй атаки нового интернет-червя LoveSan (Blaster и MSBlaster), который заразил более 250 тыс. компьютеров во всем мире.
LoveSan эксплуатирует брешь, обнаруженную недавно в технологии DCOM. В свою очередь, DCOM является элементом службы удаленного теледоступа (RPC), используемой для осуществления общего доступа к файлам.
| По оценкам специалистов, вирус уже заразил от 380 тысяч до 1,2 миллиона компьютеров в мире |
Попадая в заражаемый компьютер через порты 135, 139, 445 и 593, червь загружает программный код с одной из ранее пораженных машин. Затем через интернет он начинает искать другие уязвимые компьютеры, которые могут стать объектами для атаки.
Вирус содержит функцию, которая позволяет ему организовать DOS-атаку на сайт компании Microsoft. В коде червя содержится фраза "Билли Гейтс, почему ты делаешь это возможным? Прекрати зарабатывать деньги и займись своим программным обеспечением!".
В задачи червя не входит причинение какого-либо ущерба пользователю, его компьютеру и файлам. В период до 16 августа червь, проникший в компьютер, занимается сканированием той подсети, куда он попал, выявлением уязвимых машин и их заражением. 16 августа (по локальному времени зараженной машины) все копии червя начнут атаку Syn Flood на сервер Microsoft Windows Update.
Специалисты предприняли необходимые меры для того, чтобы защитить сайт компании. Они пересмотрели данные на сервере, который должен был стать целью вируса.
Представители Microsoft заявили в пятницу, что во избежание атаки червя Blaster на веб-страницу корпорации, они отключили старую ссылку на нее, сообщает Reuters. Кроме того, были приняты специальные меры для того, чтобы справиться с резким увеличением трафика. Для пользователей программных продуктов Microsoft была создана новая ссылка на сервер Microsoft Windows Update, передает Lenta.Ru.
Представитель японских властей заявил о том, что нынешняя вирусная атака на Microsoft слишком незначительна, чтобы причинить заметный вред всему интернет-сообществу.