 |
17:24 [Александр Белов]
Новый вирус бороздит просторы Интернет
В сети начал свое путешествие новый вирус. Он носит имя MSBLAST, он же Lovesan. Атаке вируса прежде всего подвластны системы, построенные на технологии Microsoft Windows NT, то есть Windows NT, семейства Windows 2000, Windows XP и, даже, Windows Server 2003.
Путь проникновеня вируса на ваш ПК достаточно прост, первым делом вирус сканирует порт 135,если же порт открыт, то на него посылается пакет, который перегружает буфер RPC (Remote Pocedure Call), что вызывает её отказ, далее через порт 4444 на удаленный ПК посылается команда на запуск консоли и на ваш ПК закачивается вирус, далее он просто активируется.
Опередлить активность вируса достаточно просто. Первое что говорит о его присутствии, так это появление маленького окна, которое гласит, что RPC вдруг уничтожился из-за ошибки переполнения буфера и ваш ПК будет перезагружен через минуту. Второй признак – это наличие в менеджере задач программы tftp, через которую вирус закачивает свое тело на ПК. Третий признак – это если ваш ПК выдает множество непонятных знаков, строчку I LOVE YOU SAN и далее перестает функционировать.
Для устранения вируса следует проделать следующее. Во первых поставить заплатку, прелагаемую компаний Microsoft, во вторых обновить базы ваших антивирусных программ. И третье создать через ваш firewall, будь то встроенный или сторонний, запрет на использование и сканирование 135 порта.
Для более подробного изучения данного вируса стоит почитать вот эту заметку.
Также стоит отметить, что вирус начал атаковать сервер компании Microsoft, посвященный обновлениям системы, так что скачать патч может оказаться проблемой.
Лабораторию Tom’s Hardware Guide Russia вирус не тронул, так как в это время проходило тестирование аппаратного браундмауера SMС Barricade, на котором по умолчанию открыты только самые необходимы порты, в число которых 135 не входит.
