Червь глумится над Биллом Гейтсом

Andrey Chernousov написал(а) к All в Aug 03 21:33:38 по местному времени:

-=Удачных тебе ответов All !=-

По Сети с угрожающей скоростью распространяется новый червь Blaster, известный
также под кодовыми именами Lovsan (McAfee/Kaspersky), Poza (CA) и MSBLAST
(Trend).

Распространяется по глобальным сетям, используя для своего размножения
уязвимость в службе DCOM RPC Microsoft Windows обнаруженную в около месяца
назад.

Первый удар вируса произошел 11 августа примерно в 23 часа по мск. и пришелся
по компьютерным сетям США.

Данная <дыра> позволяет злоумышленнику подключиться к уязвимому компьютеру,
Данная <дыра> выполнять команды и запускать приложения от имени системы.

Используя данную уязвимость, червь может распространяться самостоятельно, без
вмешательства пользователя. По данным экспертов, вирус пока еще не вызвал
серьезных сбоев в Сети, но угроза такого исхода сохраняется из-за его быстрого
распространения.

Признаками заражения компьютера являются:

- наличие файла msblast.exe в каталоге %windir%/system32;

- cообщение об ошибке (RPC service failing), возможно приводящее к перезагрузке
системы.

При запуске червь просматривает случайный диапазон IP-адресов для поиска
уязвимых компьютеров.

Через вышеуказанную уязвимость в службе Microsoft Windows DCOM RPC червь
пытается установить удаленное соединение и передать уязвимому компьютеру
команды на загрузку основного тела червя, которое отвечает за его размножение.

После успешной загрузки основное тело червя копируется в каталог
%WinDir%/system32 и запускается на выполнение.

Червь создает в системном реестре ключ:

НKEYLOCALMACНINESOFTWAREMicrosoftWindowsCurrentVersionRun "windows auto
update" = msblast.exe I just want to say LOVE YOU SAN!! Bill

Благодаря фразе I just want to say LOVE YOU SAN! червь получил одно из своих
названий - Lovsan.

Кроме того, в коде червя найдено послание, адресованное Биллу Гейтсу: "billy
gates why do you make this possible? Stop making money and fix your software!".

-+-
msblast.exe I just want to say LOVE YOU SAN!! billy gates why do you make this
possible ? Stop making money and fix your software!!
-+-

C 16 августа 2003 года червь запускает процедуры DDoS атаки на сервер
windowsupdate.com, пытаясь таким образом затруднить или прервать его работу.

Для защиты от червя рекомендуется установить брендмауэр (135,4444,69 порт),
загрузить последнее обновление своего антивируса, провести сканирование и
удалить все обнаруженные подозрительные файлы, а также установить "заплатку" от
Microsoft:

для Windows 2000
http://www.microsoft.com/downloads/d...-f541-4c15-8c9
f-220354449117&displaylang=en

или для Windows XP
http://www.microsoft.com/downloads/d...-c5b6-44ac-953
2-3de40f69c074&displaylang=en

ЗЫ. весит 6176, по модему (v.90/GPRS) загружается очень быстро 1-2секунды.
Заплатки от 5 июля 2003 г. 17:46:26


---

Vsevolod Marmer написал(а) к Andrey Chernousov в Aug 03 21:06:50 по местному времени:

Приветствую, Andrey.

13 Авг 03 21:33, Andrey Chernousov писал(а,о,и) All:

AC> сканирование и удалить все обнаруженные подозрительные файлы, а также
AC> установить "заплатку" от Microsoft:

AC> для Windows 2000
AC> http://www.microsoft.com/downloads/d...=c8b8a846-f541
AC> -4c15-8c9 f-220354449117&displaylang=en

AC> ЗЫ. весит 6176, по модему (v.90/GPRS) загружается очень быстро
AC> 1-2секунды. Заплатки от 5 июля 2003 г. 17:46:26
Гыыы! Заплатка для дваки (Windows2000-KB823980-x86-RUS.exe) весит 921136 байт.
Для ХР - больше мега. А никак не 6176. Это ты (или автор статьи) что-то не то
скачивал :)

-= Вс.В.Мармер =-

--- GoldDead+/W32 1.1.5-0802

Anton \"Ariokh\" Zhbankov написал(а) к Vsevolod Marmer в Aug 03 15:12:22 по местному времени:

Welcome to Darkness, Vsevolod.

14 Aug 03, Vsevolod Marmer -> Andrey Chernousov:

AC>> ЗЫ. весит 6176, по модему (v.90/GPRS) загружается очень быстро
AC>> 1-2секунды. Заплатки от 5 июля 2003 г. 17:46:26
VM> Гыыы! Заплатка для дваки (Windows2000-KB823980-x86-RUS.exe) весит
VM> 921136 байт. Для ХР - больше мега. А никак не 6176. Это ты (или автор
VM> статьи) что-то не то скачивал :)

Это червяк столько весит.

... Формула "морали рабов": Око за око, да зуб неймет...
--- Darkness is waiting for you, mortal...

Andrey Chernousov написал(а) к Vsevolod Marmer в Aug 03 21:51:46 по местному времени:

-=Удачных тебе ответов Vsevolod !=-

В ответ на мессагу от 14 Авг 03 21:06 накpапанную Vsevolod Marmer пишу;
AC>> ЗЫ. весит 6176, по модему (v.90/GPRS) загружается очень быстро
AC>> 1-2секунды. Заплатки от 5 июля 2003 г. 17:46:26
VM> Гыыы! Заплатка для дваки (Windows2000-KB823980-x86-RUS.exe) весит
VM> 921136 байт. Для ХР - больше мега. А никак не 6176. Это ты (или автор
VM> статьи) что-то не то скачивал :)
Упаси Б-г от таких заплаток ! Чтобы модуль весил столь мало и содержал ТаКуЮ
дыру (кроме backdoor сложно придумать аналогичную уязвимость)

Весит 6 кил не заплатка, а червь (как нетрудно было догадаться).

---

Vsevolod Marmer написал(а) к Anton \"Ariokh\" Zhbankov в Aug 03 20:41:30 по местному времени:

Приветствую, Anton.

15 Авг 03 15:12, Anton "Ariokh" Zhbankov писал(а,о,и) Vsevolod Marmer:

AC>>> ЗЫ. весит 6176, по модему (v.90/GPRS) загружается очень быстро
AC>>> 1-2секунды. Заплатки от 5 июля 2003 г. 17:46:26
VM>> Гыыы! Заплатка для дваки (Windows2000-KB823980-x86-RUS.exe) весит
VM>> 921136 байт. Для ХР - больше мега. А никак не 6176. Это ты (или
VM>> автор статьи) что-то не то скачивал :)
AZ> Это червяк столько весит.
А... Размер червяка лично измерить не могу, оно ко мне в систему торкалось,
роняло svchost, но экзешник червивый почему-то не доехал :)

-= Вс.В.Мармер =-

--- GoldDead+/W32 1.1.5-0802

sergey belov написал(а) к Anton \"Ariokh\" Zhbankov в Aug 03 23:21:08 по местному времени:

hi, Anton !

On Пятница Август 15 2003 15:12, you wrote:

VM>> 921136 байт. Для ХР - больше мега. А никак не 6176. Это ты (или
VM>> автор статьи) что-то не то скачивал :)
AZ> Это червяк столько весит.

а мой 6656 :)

--- еще не придумал

sergey belov написал(а) к Vsevolod Marmer в Aug 03 23:21:22 по местному времени:

hi, Vsevolod !

On Пятница Август 15 2003 20:41, you wrote:

VM>>> (или автор статьи) что-то не то скачивал :)
AZ>> Это червяк столько весит.
VM> А... Размер червяка лично измерить не могу, оно ко мне в систему
VM> торкалось, роняло svchost, но экзешник червивый почему-то не доехал :)

могу бесплатно дать по фидошной привычке :)

--- еще не придумал

Vsevolod Marmer написал(а) к sergey belov в Aug 03 20:47:18 по местному времени:

Приветствую, sergey.

16 Авг 03 23:21, sergey belov писал(а,о,и) Vsevolod Marmer:

VM>>>> (или автор статьи) что-то не то скачивал :)
AZ>>> Это червяк столько весит.
VM>> А... Размер червяка лично измерить не могу, оно ко мне в систему
VM>> торкалось, роняло svchost, но экзешник червивый почему-то не
VM>> доехал :)
sb> могу бесплатно дать по фидошной привычке :)
Спасибо, конечно, но я как-нибудь обойдусь :))

-= Вс.В.Мармер =-

--- GoldDead+/W32 1.1.5-0802