Новый вирус уже поразил сотни тысяч компьютеров и 16 августа совершит суператаку на Microsoft

13.08.2003 | 15:24
Активизировавшийся накануне новый опасный вирус LoveSan (Blaster, MSBlaster) на данный момент успел поразить сети 400 компаний в США и Европе, в целом вывести из строя 20 тыс. персональных компьютеров и проникнуть на сотни тысяч других машин. 16 августа вирус совершит суператаку на сервера компании Microsoft, говорят эксперты.

Первый серьезный удар вируса, о котором предупреждали вчера эксперты, произошел минувшей ночью и пришелся по компьютерным сетям США.

Считается, что новый вирус уже заразил сотни тысяч компьютеров во всем мире, но на многих из них пока просто не дает о себе знать.

Особенностью LoveSan, известного также под именами Blaster или MSBlaster, является то, что он как бы заранее создает "плацдарм" для самой большой в истории интернета атаки против Microsoft, которая, как считают специалисты, начнется 16 августа в 00:00 часов.

По оценке фирмы Trend-Micro, 3-го по величине производителя антивирусной защиты в мире, основная опасность LoveSan заключается в том, что большинство владельцев персональных компьютеров могут до последнего момента не подозревать, что их аппаратура поражена.

Известно, что вирус проникает в машину через брешь, обнаруженную недавно в технологии DCOM, являющейся элементом службы удаленного теледоступа (RPC), которая используется для осуществления общего доступа к файлам.

Попав в заражаемый компьютер через порты 135, 139, 445 и 593 вирус загружает программный код с одной из ранее пораженных машин. В последствии через интернет червь начинает искать другие уязвимые компьютеры, которые могут стать объектами для атаки.

LoveSan, по мнению экспертов, обладает такой же разрушительной силой, как и "червь" Red Worm, поразивший в 2001 году 200 тысяч компьютеров.

В задачи червя не входит причинение какого-либо ущерба пользователю, его компьютеру и файлам. В период до 16 августа червь, проникший в компьютер, занимается сканированием той подсети, куда он попал, выявлением уязвимых машин и их заражением. 16 августа (по локальному времени зараженной машины) все копии червя начнут атаку Syn Flood на сервер Microsoft Windows Update.

Между тем, обнаруженные на данный момент версии червя LoveSan содержат две существенных ошибки, из-за которых запланированная атака на Microsoft может не состояться. Во-первых червь позволяет обнаружить себя раньше времени, поскольку после проникновения в компьютер перезагружает его.

Во-вторых червь неправильно отдает уязвимым машинам свой собственный IP-адрес, а потому не может распространяться дальше после первичного заражения.

Однако представители Symantec считают, что создатели червя наверняка устранят ошибки в ближайшую пару дней и выпустят его новую версию.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.korrespondent.net
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код