Поделиться
Сети грозит новая вирусная эпидемия
В Сети распространяется новая версия червя Blaster, также известного под кодовыми названиями Lovsan, Poza и MSBlast. На данный момент этим вирусом заражено более 300 тыс. компьютеров. "Лаборатория Касперского" считает, что уже в ближайшие часы может начаться повторная глобальная эпидемия этой вредоносной программы, поскольку обе модификации червя могут беспрепятственно существовать на одной и тоже машине. В худшем случае возможно повторение январской ситуации, когда из-за червя Slammer значительно замедлилась работа интернета. Blaster использует «дыру» в операционных системах Windows NT/2000/XP и Windows 2003 Server, обнаруженную около 3 недель назад. Первые сообщения об обнаружении червя Blaster появились 11 августа примерно в 23 часа по московскому времени. Интернет-червь использует для распространения уязвимость в службе Microsoft Windows DCOM RPC. Данная «дыра» позволяет злоумышленнику подключиться к уязвимому компьютеру, выполнять команды и запускать приложения от имени системы. Используя данную уязвимость, червь может распространяться самостоятельно, без вмешательства пользователя. По данным экспертов, вирус пока еще не вызвал серьезных сбоев в Сети, но угроза такого исхода сохраняется из-за его быстрого распространения.По данным ВВС, в результате распространения вируса скорость передачи данных в некоторых сетях замедлилась в 100 раз. Больше всего пострадали домашние компьютеры из-за того, что их владельцы проигнорировали угрозу, не установили патч и не обновили антивирусы.
Специалисты "Лаборатории Касперского" полагают, что все компьютеры, зараженные оригинальной версией этого червя, скоро также будут атакованы его новой модификацией. Учитывая, что количество инфицированных систем сейчас достигает 300 тысяч, рецидив эпидемии будет означать, по крайней мере, удвоение этого числа, что повлечет за собой непредсказуемые последствия. В худшем случае, возможно повторение ситуации, наблюдавшейся в январе этого года, когда из-за эпидемии другого червя - Slammer - значительно замедлилась работа интернета и наблюдались региональные отключения интернета.
Технологически новая модификация ничем не отличается от оригинала. Изменения коснулись только имени файла-носителя червя (TEEKIDS.EXE вместо MSBLAST.EXE), технологии его упаковки (утилита FSG вместо UPX) и текстовых строк внутри программного кода, которые содержат ненормативную оскорбительную лексику в адрес Microsoft и антивирусных компаний.
Для защиты от червя специалисты в области информационной безопасности рекомендуют загрузить последнее обновление своего антивируса, провести сканирование и удалить все обнаруженные подозрительные файлы, а также установить «заплатку» от Microsoft и заблокировать порты 135, 69 и 4444 для предотвращения проникновения червя на компьютер.
Источник: по материалам "Лаборатории Касперского" и BBC.
Короткая ссылка
