Professor 0 Nahlásit příspěvěk Odesláno August 13, 2003 В интернете с угрожающей быстротой распространяется новый компьютерный вирус W32.Blaster.Worm (другое название LoveSun). Согласно экспертным оценкам, вирус уже успел поразить сети 400 компаний в США и Европе, в том числе и в России, всего - около 20 тыс. персональных компьютеров. В МВД Австрии сообщают, что в ночь на среду LoveSun атаковал компьютерные системы многих австрийских компаний, передает ИТАР-ТАСС. Специалисты считают, что реальное количество зараженных компьютеров может быть значительно больше, и уже достигает сотен тысяч. Однако их владельцы пока не подозревают об опасности - новый вирус находится в "спящем" состоянии и пока не дает о себе знать. Особенностью LoveSun является том, что он как бы заранее создает "плацдарм" для самой большой в истории интернета атаки против программ Microsoft, которая начнется 16 августа в 00:00 часов. В тексте вируса содержится обращение к главе компании Биллу Гейтсу с призывом "прекратить делать деньги и исправить программное обеспечение". Вирус распространяется на компьютерах с операционными системами Microsoft Windows NT 4.0, Microsoft Windows 2000, Microsoft Windows XP, Microsoft Windows Server 2003. LoveSun использует уязвимое место в оперативных системах Microsoft, обнаруженное три недели назад. Попав в компьютер, он разрушает все защитные системы и выводит его из строя, после чего распространяется на другие компьютеры. Одним из признаков заражения становится самопроизвольная перезагрузка компьютера, а также наличие в системном реестре ссылки на файл msblast.exe. Первый удар вируса произошел вечером 11 августа и пришелся по компьютерным сетям США. Одна из крупнейших компаний-торговцев программным обеспечением PC World ввела в действие "горячую" телефонную линию, куда за советом могут обратиться все владельцы пострадавших компьютеров. Microsoft сообщил своим клиентам, что нужно делать, чтобы уберечься от вируса Компания Microsoft сообщила своим клиентам о мерах, которые необходимо принять, чтобы победить новый компьютерный вирус. На своем сайте компания Microsoft разместила рекомендации по лечению зараженного компьютера, а также ссылки на дополнительные программы-"заплатки", устраняющие возможность заражения. Кроме того, уберечься от распространения червя позволяют специальные программы-брандмауэры, защищающие компьютер от несанкционированного доступа извне. Что из себя представляет новый вирус и как он действует Новый вирус получил несколько названий, среди которых - W32/Lovsan.worm, W32.Blaster.Worm, WORM_MSBLAST.A, пишет ДиалогНаука. Червь существует в виде файла msblast.exe длиной 6176 байт, упакованного утилитой сжатия UPX. Проявление червя характеризуется резким увеличением трафика по порту 135 (DCOM RPC), а также самопроизвольным перезапуском компьютеров, находящихся в сети и работающих под Windows XP (в компьютерах под Windows 2000 возможно появление сообщения об ошибке системной программы svchost.exe). Поразив компьютер, червь производит сканирование произвольных IP-адресов по порту 135 (сначала в локальной подсети, а затем за ее пределами) в поисках новых потенциальных жертв, то есть систем с уязвимостью DCOM RPC. Найдя такой компьютер, червь посылает на его порт 135 специально сконструированный запрос, который имеет целью предоставить "атакующему" компьютеру полный доступ к "атакуемому", а в случае удачи - открыть порт 4444 для прослушивания и ожидания последующих команд. Одновременно червь слушает порт 69 UDP на первоначально зараженном компьютере и, когда от новой жертвы к нему поступает TFTP-запрос, посылает в ответ команду загрузить свой собственный код (файл msblast.exe). Этот код помещается в системный каталог Windows и запускается, при этом прописывая ссылку на самого себя в системный реестр Windows c целью автоматического запуска червя при старте последующих сессий Windows. С этого момента новая жертва начинает действовать, как самостоятельный источник заражения. Для того, чтобы помешать пользователям скачать соответствующий патч с сайта Microsoft, червь может предпринимать, начиная с 16 августа, DDOS-атаки на windowsupdate.com Для предотвращения заражения необходимо, прежде всего, закрыть порт 4444 с помощью межсетевого экрана (firewall), а также порты 135 и 69, если они не используются приложениями системы. Кроме того, необходимо установить рекомендованный Microsoft патч. С 12 августа червь определяется всеми антивирусными модулями Dr.Web, при активном резидентном стороже SpIDer Guard заражение компьютера этим червем невозможно. Источник: newsru.com Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
allyouneed 1 Nahlásit příspěvěk Odesláno August 13, 2003 У-гу.Уже второй день бьюся с этим животным.Патч от MуSаров - MS03-026. Помогает. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
lovermann 8 Nahlásit příspěvěk Odesláno August 13, 2003 А у меня вин98, значит, мне и боятся нечего? Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Bet 71 Nahlásit příspěvěk Odesláno August 13, 2003 А механизм поражения какой? Через аутлук, аттачмент? Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Dim 0 Nahlásit příspěvěk Odesláno August 13, 2003 Bet и Lovermann, вы что, не знаете , где смотреть??Адрес сайта Кашпировского подсказать? Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Stm 0 Nahlásit příspěvěk Odesláno August 13, 2003 Дим, ты просто однозначный любитель воевать. Люди поговорить хотят =). Хотя конечно Бет и Ловерман не читали внимательно предыдущий пост. Там весьма подробно был описан механизм заражения и системы, которые подвержены вирусу. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
lovermann 8 Nahlásit příspěvěk Odesláno August 13, 2003 Погодите, про порты я всё почитал, фаервол включил. Никаких бластов на винте не нашёл. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
GDV 9974 Nahlásit příspěvěk Odesláno August 13, 2003 QUOTE (lovermann @ Aug 13 2003, 14:16) про порты я всё почитал, фаервол включил. Этого мало. Надо так же отключить сетевой кабель, отсоединить колонки и монитор. А главное - выключить питание. Тогда риск заражения остаётся невелик! Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Sergei 13 Nahlásit příspěvěk Odesláno August 13, 2003 Вот вам все подробненько про новый вирус.... Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Sergei 13 Nahlásit příspěvěk Odesláno August 13, 2003 Да тех, кто уже заражен - утилита от Symantec Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
allyouneed 1 Nahlásit příspěvěk Odesláno August 13, 2003 QUOTE (Sergei @ Aug 13 2003, 13:25) Да тех, кто уже заражен - утилита от Symantec Вирусовый дихлафос лечит от MSбласта.Чтобы залечить дыру в Окнах нужен патч Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
GDV 9974 Nahlásit příspěvěk Odesláno August 13, 2003 Хотите пример нашей пользы?Пришел я с обеда и получил письмо от знакомого - мол, комп завирусился мю-бластом, пишу от соседа, жизнь - дерьмо, и прочее. Я ему р-р-раз - ссылочку на эту страницу форума. Он, радостный, только что написал, что всё ок! Вируса нет, качает патч. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
lovermann 8 Nahlásit příspěvěk Odesláno August 13, 2003 Вот и Микрософт пишет, что вин98 ничего не грозит ... Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
GDV 9974 Nahlásit příspěvěk Odesláno August 13, 2003 Хехе. Я вот только что скачал поугих 50 мег апгрэйдов да патчей с Мелкософта (протоже на работе ХР юзается). Увидиме. А дома у меня убожачек номер 98, который сто лет этим злобным вирусам не нужон. Граждане кампуторщики! Внедряйте культурку - переходите все взад на ДОС! Никакие бластеры и прочие червячки вам будут не страшны! Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
lovermann 8 Nahlásit příspěvěk Odesláno August 13, 2003 Кстати, проверить ваш 135-ый порт (и другие) можно здесь:https://grc.com/x/portprobe=135 У меня пишет: STEALTH Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky