| Anton 'Ariokh' Zhbankov |
12.10.2016 13:14 |
[FWD] Касперский нашел полезный вирус 19 августа 2003 года, 14:10; текс
Anton \'Ariokh\' Zhbankov написал(а) к All в Aug 03 21:15:06 по местному времени:
Subject: [FWD] Касперский нашел полезный вирус 19 августа 2003 года, 14:10; текст�
╔════╤═════════════════════════════════════════════════════════════════──────
· ┌┘Forwarded by Anton 'Ariokh' Zhbankov (2:5015/207)
· ┌┘Area : RU.COMPUTERRA (Еженедельник 'Компьютеppа')
· ┌┘From : Pavel Martynov, 2:5020/400 (21 Aug 03 02:35)
·┌┘To : All
╟┘Subj : Касперский нашел полезный вирус 19 августа 2003 года, 14:10; текст: Дм
╚════════════════════════════════════════════════════════════──
Subject: Касперский нашел полезный вирус 19 августа 2003 года, 14:10; текст: Дм
Компьюлента [b]________________________ ____[/b]
главная все новости железо
софт интернет безопасность
наука и техника бизнес культура
связь [b] подписка_ [/b]
Касперский нашёл полезный вирус
19 августа 2003 года, 14:10; текст: Дмитрий Мурашёв
В интернете обнаружен вирус, который ищет компьютеры, >зараженные
червем Blaster (Lovesan), лечит их и устанавливает заплатку для
Windows, сообщает ""[url]http://www.kaspersky.com/"[/url] _
>Лаборатория Касперского".
Welchia проникает в компьютер, как и Blaster, через бреши в системе
безопасности. Однако, в отличие от него, вирус атакует не только
уязвимость в службе DCOM RPC (удаленный вызов процедур в операционных
системах семейства Windows NT), но также брешь WebDAV в системе IIS
5.0 (специальное программное обеспечение для управления
web-серверами). В ходе атаки он пересылает на компьютер свой
файл-носитель, устанавливает его в системе под именем DLLНOST.EXE в
подкаталоге WINS системного каталога Windows и создает сервис "WINS
Client", рассказали в антивирусной компании.
После этого Welchia начинает процедуру нейтрализации червя Blaster.
Для этого он проверяет наличие в памяти процесса с именем
"MSBLAST.EXE", принудительно прекращает его работу, а также удаляет с
диска одноименный файл. Далее Welchia сканирует системный реестр
Windows для проверки установленных обновлений. В случае, если
обновление, закрывающее уязвимость в DCOM RPC, не установлено, червь
инициирует процедуру его загрузки с сайта Microsoft, запускает на
выполнение и, после успешной установки, перегружает компьютер. После
проведенной чистки вирус самоуничтожается.
В "Лаборатории" отмечают, что уже сейчас распространение Welchia
достигло глобальных масштабов. При сохранении этой тенденции можно
считать, что в течение недели червь сможет полностью погасить эпидемию
Blaster.
Стоит отметить, что это уже не первый случай, когда в сети появляется
вирус, направленный на борьбу с другим вирусом. Например, в сентябре
2001 г. был зарегистрирован сетевой червь CodeBlue, который искал в
интернете компьютеры, зараженные другим червем, CodeRed, и лечил их.
Другие новости на эту тему можно найти в разделах
Безопасность Вирусы Безопасность
Червь Blaster
Сделать закладку | [url]http://www.compulenta.ru/2003/8/19/41430[/url] Послать
другу | Поправки | Написать редактору
-+- ifmail v.2.15dev5
+ Origin: Computerra News Robot (2:5020/400)
=============================================================================
Welcome to Darkness, All.
Бардак! :)))
... На одних имел зуб, на других - целую челюсть.
--- Darkness is waiting for you, mortal...
|
