Червь «Lovesan» начал мутировать

комментарии (10)
версия для печати

Вечером 13 августа «Лаборатория Касперского», российский разработчик систем защиты от вирусов, хакерских атак и спама, предупредила пользователей Сети о новой угрозе, исходящей от червя «Lovesan» (также известен как «Blaster»). Как выяснили специалисты, появилась новая модификация червя, жертвами которого стали тысячи компьютеров по всему миру.

Уже в ближайшие часы может начаться повторная глобальная эпидемия этой вредоносной программы, поскольку обе модификации «Lovesan» могут беспрепятственно существовать на одном и том же компьютере. Иными словами, все компьютеры, зараженные оригинальной версией этого червя, скоро также будут атакованы его новой модификацией. Учитывая, что количество инфицированных систем сейчас достигает 300 тысяч, рецидив эпидемии будет означать по крайней мере удвоение этого числа, что повлечет за собой непредсказуемые последствия.

По мнению Евгения Касперского, руководителя антивирусных исследований «Лаборатории Касперского», в худшем случае мировое сообщество ждет повторение ситуации января 2003 г., когда из-за червя «Slammer» значительно замедлилась работа интернета и наблюдались региональные отключения Сети.

Технологически новая модификация «Lovesan» ничем не отличается от оригинала. Изменения коснулись только имени файла-носителя червя (TEEKIDS.EXE вместо MSBLAST.EXE), технологии его упаковки (утилита FSG вместо UPX) и текстовых строк внутри программного кода, которые содержат ненормативную оскорбительную лексику в адрес Microsoft и антивирусных компаний.

Для предупреждения проникновения вируса на компьютер рекомендуется установить обновление к операционной системе Windows (атаке вируса подверглись компьютеры с установленными операционными системами на ядре Windows NT — Windows 2000, Windows XP, Windows NT 4.0, Windows Server 2003), которое можно загрузить на сайте Microsoft, а также заблокировать при помощи программы-фаервола порты 135, 69 и 4444, если они не используются другими приложениями.

Другие