Эпидемия червя Blaster не стихает

18.08.2003 | 15:24
Сообщения о том, что сетевой трафик, вызванный червем Blaster (MSBlast, Lovsan), сократился на 30-40%, возможно, не означают, что распространение червя замедляется.

Интернет-сервис-провайдер Akamai Technologies считает, что интенсивность его распространения сохраняется примерно на том же уровне, что и в предыдущие дни. По словам главного специалиста по защите данных Akamai Энди Эллиса, многие сетевые операторы начали фильтровать порт 135 (канал, используемый червем). "Это создает впечатление, что число зараженных машин уменьшается". На самом же деле скорость, с которой червь MSBlast - названный так по имени его файла msblast.exe - заражает компьютеры, похоже, уменьшилась совсем не намного.

Широкий разброс в оценках скорости распространения червя - общая проблема измерения интенсивности подобных атак. Последние данные компании Symantec, которая использует обширную сеть обнаружения вторжений для регистрации интернет-адресов инфицированных Windows-ПК и серверов, показывают, что с понедельника прибежищем зараженных компьютеров стали 380 тыс. адресов. Эти данные могут не соответствовать фактическому числу инфицированных компьютеров, так как один интернет-адрес может использовать целая сеть ПК, многие из которых заражены. С другой стороны, эти данные не принимают во внимание машины, дезинфицированные после начала эпидемии. Более того, большинство dial-up-пользователей и некоторые пользователи широкополосных каналов доступа к интернету всякий раз при подключении к своему провайдеру получают новые интернет-адреса, а это создает впечатление, что заражено гораздо больше машин, чем на самом деле. Данные Symantec показывают также, что с понедельника по четверг трафик сократился на 30-40%.

В пятницу Microsoft предупредила, что в сети циркулирует фальшивка. Электронное письмо со словом updated в строке subject якобы содержит важную поправку к заплатке против червя MSBlast. На самом деле, кликнув на вложенном файле, получатель заражает свой компьютер троянским конем. Антивирусная компания Sophos называет новую программу Graybird. Microsoft предупредила заказчиков, что компания никогда не использует e-mail для распространения заплаток.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://zdnet.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код