Вход на сайт
Через 3-5 минут вырубается
672 просмотров
Перейти к просмотру всей ветки
в ответ strachowka 14.08.03 13:58
W32.Blaster.Worm: в Сети появился новый серьезный вирус
13/08/2003 17:04, Сегодня ночью на территории США, а позже и по всему миру зарегистрировано активное распространение нового компьютерного вируса, отличающегося высокой деструктивностью и быстрой скоростью распространения. Вирус называется W32.Blaster.Worm или, более литературно - LoveSun.
По сообщению компании ДиалогНаука, "В основном от червя страдают компьютеры под управлением Windows 2000 и Windows XP, то есть, поражаются самые распространенные в настоящее время операционные системы, созданные компанией Microsoft. Вместе с тем, судя по получаемым сообщениям, степень ущерба неодинаков и зависит от использования той или иной операционной системы. Если в сети, куда проник червь, работают в основном машины под управлением Windows 2000 (разумеется, без установленного патча Microsoft MS03-026), то пользователи таких машин будут постоянно сталкиваться с ошибкой программы svchost.exe, которая будет существенным образом ограничивать работоспособность системы (невозможность послать почту, проблемы с буфером обмена, с открытием новых страниц броузера и т.д). Однако при этом пользователь сможет самостоятельно принимать решение о перезагрузке компьютера и не будет терять своих данных.
Если же на машинах установлена Windows XP, то результатом атаки червя будет самопроизвольное закрытие системы и рестарт компьютеров со всеми вытекающими последствиями. Причина этого таится в том запросе по порту 135, который посылается червем на все уязвимые (непропатченные) компьютеры с целью получения доступа к их системе. Именно ошибки (если только это можно назвать ошибками!) в этом запросе и приводят к сбою в атакуемых системах. С одной стороны, это мешает червю распространяться по сети, с другой - не позволяет владельцам компьютеров установить необходимый патч, межсетевой экран и обновить другие системы безопасности, в том числе, антивирусы".
Сама вредоносная программа написана на языке C, с использованием компилятора LCC и сжата с помощью UPX. Файл имеет размер 6КB и размножается "mblast.exe". А признаками заражения компьютера этим вирусом являются два основных аспекта: во-первых, наличие файла "msblast.exe" в системном каталоге Windows, а, во-вторых, сообщение об ошибке (RPC service failing) приводящее к перезагрузке системы. Остается добавить, что вирус поражает операционные системы Windows NT 4.0, Windows 2000, Windows XP и даже последнюю Windows Server 2003.
В общем, рекомендуется проявить осторожность и, самое главное, скачать официальные заплатки, в срочном порядке выпущенные Microsoft.
13/08/2003 17:04, Сегодня ночью на территории США, а позже и по всему миру зарегистрировано активное распространение нового компьютерного вируса, отличающегося высокой деструктивностью и быстрой скоростью распространения. Вирус называется W32.Blaster.Worm или, более литературно - LoveSun.
По сообщению компании ДиалогНаука, "В основном от червя страдают компьютеры под управлением Windows 2000 и Windows XP, то есть, поражаются самые распространенные в настоящее время операционные системы, созданные компанией Microsoft. Вместе с тем, судя по получаемым сообщениям, степень ущерба неодинаков и зависит от использования той или иной операционной системы. Если в сети, куда проник червь, работают в основном машины под управлением Windows 2000 (разумеется, без установленного патча Microsoft MS03-026), то пользователи таких машин будут постоянно сталкиваться с ошибкой программы svchost.exe, которая будет существенным образом ограничивать работоспособность системы (невозможность послать почту, проблемы с буфером обмена, с открытием новых страниц броузера и т.д). Однако при этом пользователь сможет самостоятельно принимать решение о перезагрузке компьютера и не будет терять своих данных.
Если же на машинах установлена Windows XP, то результатом атаки червя будет самопроизвольное закрытие системы и рестарт компьютеров со всеми вытекающими последствиями. Причина этого таится в том запросе по порту 135, который посылается червем на все уязвимые (непропатченные) компьютеры с целью получения доступа к их системе. Именно ошибки (если только это можно назвать ошибками!) в этом запросе и приводят к сбою в атакуемых системах. С одной стороны, это мешает червю распространяться по сети, с другой - не позволяет владельцам компьютеров установить необходимый патч, межсетевой экран и обновить другие системы безопасности, в том числе, антивирусы".
Сама вредоносная программа написана на языке C, с использованием компилятора LCC и сжата с помощью UPX. Файл имеет размер 6КB и размножается "mblast.exe". А признаками заражения компьютера этим вирусом являются два основных аспекта: во-первых, наличие файла "msblast.exe" в системном каталоге Windows, а, во-вторых, сообщение об ошибке (RPC service failing) приводящее к перезагрузке системы. Остается добавить, что вирус поражает операционные системы Windows NT 4.0, Windows 2000, Windows XP и даже последнюю Windows Server 2003.
В общем, рекомендуется проявить осторожность и, самое главное, скачать официальные заплатки, в срочном порядке выпущенные Microsoft.