[FWD] Касперский нашел полезный вирус 19 августа 2003 года, 14:10; текс

Anton \'Ariokh\' Zhbankov написал(а) к All в Aug 03 21:15:06 по местному времени:

Subject: [FWD] Касперский нашел полезный вирус 19 августа 2003 года, 14:10; текст

╔════╤═════════════════════════════════════════════════════════════════──────
· ┌┘Forwarded by Anton 'Ariokh' Zhbankov (2:5015/207)
· ┌┘Area : RU.COMPUTERRA (Еженедельник 'Компьютеppа')
· ┌┘From : Pavel Martynov, 2:5020/400 (21 Aug 03 02:35)
·┌┘To : All
╟┘Subj : Касперский нашел полезный вирус 19 августа 2003 года, 14:10; текст: Дм
╚════════════════════════════════════════════════════════════──
Subject: Касперский нашел полезный вирус 19 августа 2003 года, 14:10; текст: Дм

Компьюлента ________________________ ____
главная все новости железо
софт интернет безопасность
наука и техника бизнес культура
связь подписка_

Касперский нашёл полезный вирус

19 августа 2003 года, 14:10; текст: Дмитрий Мурашёв

В интернете обнаружен вирус, который ищет компьютеры, >зараженные
червем Blaster (Lovesan), лечит их и устанавливает заплатку для
Windows, сообщает ""http://www.kaspersky.com/" _
>Лаборатория Касперского".

Welchia проникает в компьютер, как и Blaster, через бреши в системе
безопасности. Однако, в отличие от него, вирус атакует не только
уязвимость в службе DCOM RPC (удаленный вызов процедур в операционных
системах семейства Windows NT), но также брешь WebDAV в системе IIS
5.0 (специальное программное обеспечение для управления
web-серверами). В ходе атаки он пересылает на компьютер свой
файл-носитель, устанавливает его в системе под именем DLLНOST.EXE в
подкаталоге WINS системного каталога Windows и создает сервис "WINS
Client", рассказали в антивирусной компании.

После этого Welchia начинает процедуру нейтрализации червя Blaster.
Для этого он проверяет наличие в памяти процесса с именем
"MSBLAST.EXE", принудительно прекращает его работу, а также удаляет с
диска одноименный файл. Далее Welchia сканирует системный реестр
Windows для проверки установленных обновлений. В случае, если
обновление, закрывающее уязвимость в DCOM RPC, не установлено, червь
инициирует процедуру его загрузки с сайта Microsoft, запускает на
выполнение и, после успешной установки, перегружает компьютер. После
проведенной чистки вирус самоуничтожается.

В "Лаборатории" отмечают, что уже сейчас распространение Welchia
достигло глобальных масштабов. При сохранении этой тенденции можно
считать, что в течение недели червь сможет полностью погасить эпидемию
Blaster.

Стоит отметить, что это уже не первый случай, когда в сети появляется
вирус, направленный на борьбу с другим вирусом. Например, в сентябре
2001 г. был зарегистрирован сетевой червь CodeBlue, который искал в
интернете компьютеры, зараженные другим червем, CodeRed, и лечил их.

Другие новости на эту тему можно найти в разделах
Безопасность Вирусы Безопасность
Червь Blaster

Сделать закладку | http://www.compulenta.ru/2003/8/19/41430 Послать
другу | Поправки | Написать редактору
-+- ifmail v.2.15dev5
+ Origin: Computerra News Robot (2:5020/400)
=============================================================================

Welcome to Darkness, All.

Бардак! :)))

... На одних имел зуб, на других - целую челюсть.
--- Darkness is waiting for you, mortal...

Ruslan Demidow написал(а) к Anton \'Ariokh\' Zhbankov в Aug 03 08:04:34 по местному времени:

Subject: [FWD] Каспеpский нашел полезный виpус 19 августа 2003 года, 14:10; текс

Пpивет Anton,
21 августа 03 ты писал(а) по поводу *[FWD] Каспеpский нашел полезный виpус 19
августа 2003 года, 14:10; текс. *
======= Сгpызено моей собакой ========
AAZ> В интеpнете обнаpужен виpус, котоpый ищет компьютеpы, >заpаженные
AAZ> чеpвем Blaster (Lovesan), лечит их и устанавливает заплатку для
======= Сгpызено моей собакой ========
AAZ> Welchia пpоникает в компьютеp, как и Blaster, чеpез бpеши в системе
AAZ> безопасности. Однако, в отличие от него, виpус атакует не только
======= Сгpызено моей собакой ========
AAZ> Баpдак! :)))
Вот она - электpонная война. :)))
В пpинципе хоpошо когда есть такие "виpусы". Но всё же лучше самому
контpолиpовать безопасность системы и ставить патчи. Так спокойнее.. :)

Всех благ тебе, Anton.

На уши давит - Soundtrack of Matrix II - Linkin Park - Session (остановлено)
--- FIPS/Phoenix Build 01.12 on Windows Me (Genius Gm56PCI-L) ---