ГоловнаНаукаВсі новини розділу
 

Новий вірус уже вразив сотні тисяч комп"ютерів і 16 серпня здійснить масовану атаку на “Mіcrosoft”

Корреспондент.net, 13 серпня 2003, 12:53
0
4

Новий небезпечний вірус LoveSan (Blaster, MSBlaster), який нещодавно активізувався, на даний момент устиг вразити мережі 400 компаній у США і Європі, вивести з ладу 20 тис. персональних комп"ютерів і потрапити на сотні тисяч інших машин. 16 серпня вірус здійснить атаку на сервери компанії “Mіcrosoft”, стверджують експерти.

Перший серйозний удар вірусу, про який попереджали вчора експерти, стався минулої вночі по комп"ютерних мережах США.

За інформацією, новий вірус уже заразив сотні тисяч комп"ютерів в усьому світі, але на багатьох з них поки просто себе не виявляє, повідомляє РІА "Новости".

Особливістю LoveSan, відомого також під іменами Blaster чи MSBlaster, є те, що він начебто заздалегідь створює "плацдарм" для найбільшої в історії інтернету атаки на “Mіcrosoft”, яка, як вважають фахівці, розпочнеться 16 серпня опівночі.

За оцінкою фірми “Trend-Mіcro”, третього за розміром виробника антивірусного захисту у світі, основна небезпека LoveSan полягає в тому, що більшість власників персональних комп"ютерів можуть до останнього моменту не підозрювати, що їхня апаратура уражена, передає ИТАР-ТАСС.

Вірус потрапляє в машину через помилку, виявлену недавно в технології DCOM, що є елементом служби віддаленого теледоступу (RPC), який використовується для здійснення загального доступу до файлів.

Потрапивши в  комп"ютер через порти 135, 139, 445 і 593 вірус завантажує програмний код з однієї з раніше уражених машин. Пізніше через інтернет черв’як починає шукати інші уразливі комп"ютери, що можуть стати об"єктами для атаки.

LoveSan, на думку експертів, має таку саму руйнівну силу, як і вірус Red Worm, що вразив у 2001 році 200 тисяч комп"ютерів.

До завдань черв’яка не входить завдання якого-небудь збитку користувачу, його комп"ютеру і файлам. У період до 16 серпня вірус, що потрапив у комп"ютер, займається скануванням тієї підмережі, куди він потрапив, виявленням уразливих машин і їхнім зараженням. 16 серпня (за локальним часом зараженої машини) усі копії вірусу розпочнуть атаку Syn Flood на сервер Mіcrosoft Wіndows Update.

Тим часом, виявлені на даний момент версії черв’яка LoveSan містять дві істотні помилки, через які запланована атака на “Mіcrosoft” може не відбутися. По-перше, вірус дозволяє знайти себе завчасно, оскільки після потрапляння в комп"ютер перезавантажує його.

По-друге, він неправильно надає уразливим машинам свою власну ІP-адресу, а тому не може поширюватися далі після первинного зараження.

Однак представники “Symantec” вважають, що творці вірусу, напевно, усунуть помилки в найближчі дні і випустять його нову версію.

Якщо ви помітили помилку, виділіть необхідний текст і натисніть Ctrl + Enter, щоб повідомити про це редакцію.
powered by lun.ua

ЧИТАЙТЕ ТАКОЖ

Loading...

Корреспондент.net в соцмережах