Сети грозит новая вирусная эпидемия

15.08.2003 | 15:24
В Сети распространяется новая версия червя Blaster, также известного под кодовыми названиями Lovsan, Poza и MSBlast. На данный момент этим вирусом заражено более 300 тыс. компьютеров. "Лаборатория Касперского" считает, что уже в ближайшие часы может начаться повторная глобальная эпидемия этой вредоносной программы, поскольку обе модификации червя могут беспрепятственно существовать на одной и той же машине.

В худшем случае возможно повторение январской ситуации, когда из-за червя Slammer значительно замедлилась работа интернета.

По данным ВВС, в результате распространения вируса скорость передачи данных в некоторых сетях замедлилась в 100 раз. Больше всего пострадали домашние компьютеры из-за того, что их владельцы проигнорировали угрозу, не установили патч и не обновили антивирусы.

Специалисты "Лаборатории Касперского" полагают, что все компьютеры, зараженные оригинальной версией этого червя, скоро также будут атакованы его новой модификацией. Учитывая, что количество инфицированных систем сейчас достигает 300 тысяч, рецидив эпидемии будет означать, по крайней мере, удвоение этого числа, что повлечет за собой непредсказуемые последствия. В худшем случае, возможно повторение ситуации, наблюдавшейся в январе этого года, когда из-за эпидемии другого червя - Slammer - значительно замедлилась работа интернета и наблюдались региональные отключения интернета.

Технологически новая модификация ничем не отличается от оригинала. Изменения коснулись только имени файла-носителя червя (TEEKIDS.EXE вместо MSBLAST.EXE), технологии его упаковки (утилита FSG вместо UPX) и текстовых строк внутри программного кода, которые содержат ненормативную оскорбительную лексику в адрес Microsoft и антивирусных компаний.

Для защиты от червя специалисты в области информационной безопасности рекомендуют загрузить последнее обновление своего антивируса, провести сканирование и удалить все обнаруженные подозрительные файлы, а также установить "заплатку" от Microsoft и заблокировать порты 135, 69 и 4444 для предотвращения проникновения червя на компьютер.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://cnews.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код