Самое горячее: Европа признала соцсети опасными (50); "Фобос-Грунт" уже не спасти (11); Мобильники убивают детей (26); ЕЩЕ >>
РАЗДЕЛЫ
Архив
« июль 2020  
пн вт ср чт пт сб вс
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    

Новая вирусная эпидемия

Виталий Кравченко
| архивная статья | 13.08.2003 03:03

Эпидемия нового вируса LoveSan (он же Worm.Win32.Blaster) зарегистрирована вчера крупными компаниями-разработчиками антивирусов. Всего за несколько часов распространения он сумел достичь вершины списка самых опасных вредоносных программ и вызвать многочисленные заражения компьютеров.

Опасность «Lovesan» состоит в использовании недавно обнаруженной бреши в службе DCOM RPC операционной системы Windows. Из-за этого червь способен незаметно заражать компьютеры и теоретически производить с ними любые манипуляции. Брешь была обнаружена всего около месяца назад, и далеко не все пользователи успели установить необходимое обновление.

Особо следует отметить, что атаке вируса подверглись компьютеры с установленными операционными системами на ядре Windows NT (Windows 2000, Windows XP, Windows NT 4.0, Windows Server 2003), которые считаются значительно более надежными в плане защиты. Операционных систем Windows 95, Windows 98, Windows ME проблема не коснулась.

«Lovesan» уже вторая вредоносная программа, которая атакует компьютеры через эту брешь: всего неделю назад в интернете был обнаружен червь «Autorooter». Однако в отличие от своего предшественника «Lovesan» имеет полнофункциональную систему автоматического распространения, что и определило возникновение глобальной эпидемии.

Вирус распространяется не по электронной почте, как большинство известных вирусов-червей, а напрямую через открытые порты в Windows. Пользователи, у которых правильно настроен фаервол, в основном избежали проблемы с LoveSan. Однако на широкое распространение повлияло то, что вирус внедряется без содействия пользователя (открытие подозрительного файла и т.д.)

До 16 августа вирус не предпринимает никаких вредоносных действий, за исключением перезагрузки системы вскоре после заражения. Однако 16 августа (по локальному времени зараженной машины) все копии червя начнут атаку Syn Flood на сервер Microsoft Windows Update.

Кроме быстрого распространения LoveSan, опасность вызывает чрезмерные загрузки интернет-каналов в результате генерации огромного объема избыточного трафика. «Слабость вирусописателей к уязвимости в DCOM RPC объясняется большой информационной шумихой, поднятой вокруг нее две недели назад и наличием готовых примеров проведения атаки, которые доступны на многих маргинальных web-сайтах», — комментирует Евгений Касперский, руководитель антивирусных исследований «Лаборатории Касперского».

В процессе распространения «Lovesan» сканирует интернет в поисках уязвимых компьютеров. Для этого он «ощупывает» порт 135 потенциальных жертв и проверяет возможность проведения атаки. В положительном случае (если не установлено соответствующее обновление Windows) червь посылает на него специальный пакет данных, который обеспечивает закачку на компьютер файла-носителя «Lovesan» MSBLAST.EXE. Этот файл регистрируется в секции автозагрузки системного реестра Windows и запускается на выполнение.

Для предупреждения проникновения вируса на компьютер рекомендуется установить обновление к операционной системе, которое можно загрузить на сайте Microsoft, а также заблокировать при помощи программы-фаервола порты 135, 69 и 4444, если они не используются другими приложениями.

разделы:

Другие

Последние комментарии
об издании | тур по сайту | подписки и RSS | вопросы и ответы | размещение рекламы | наши контакты | алфавитный указатель

Copyright © 2001-2020 «Вебпланета». При перепечатке ссылка на «Вебпланету» обязательна.

хостинг от .masterhost