[FWD] Две новые модификации червя BLASTER

Anton \'Ariokh\' Zhbankov написал(а) к All в Aug 03 10:26:02 по местному времени:

╔════╤═════════════════════════════════════════════════════════════════──────
· ┌┘Forwarded by Anton 'Ariokh' Zhbankov (2:5015/207)
· ┌┘Area : RU.COMPUTERRA (Еженедельник 'Компьютеppа')
· ┌┘From : Pavel Martynov, 2:5020/400 (15 Aug 03 02:28)
·┌┘To : All
╟┘Subj : Две новые модификации червя BLASTER
╚════════════════════════════════════════════════════════════──
Компьюлента ________________________ ____
главная все новости железо
софт интернет безопасность
наука и техника бизнес культура
связь подписка_

Две новые модификации червя BLASTER

14 августа 2003 года, 12:11; текст: Иван Карташев

Антивирусные компании распространили предупреждения о появлении в
интернете новых модификаций >червя Blaster (другие названия: MSBlast,
Lovesan). По своим характеристикам они почти не отличаются от
зарегистрированной 11 августа оригинальной версии червя, главное
отличие заключается в названии исполняемого файла, содержащего
вредоносный код. В оригинальной версии Blaster файл назывался
MSBlast.exe.

В модификации
"http://securityresponse.symantec.com.../w32.blaster.b
.worm.html" _
>Blaster.B исполняемый файл носит имя penis32.exe, а в версии
"http://securityresponse.symantec.com.../w32.blaster.c
.worm.html" _
>Blaster.C имя файла - Teekids.exe. Кроме того, по данным "Лаборатории
Касперского" в модификациях Blaster используется другая утилита для
упаковки исполняемых файлов, и изменены текстовые строки внутри кода,
в которых содержатся оскорбительные высказывания в адрес Microsoft и
антивирусных компаний. Червь Blaster.C, по данным Symantec, может
распространяться также в "одном флаконе" с трояном Backdoor.Lithium.

По данным вышеупомянутой компании Symantec, новые модификации Blaster
пока мало распространены в диком виде. Однако учитывая, что для
распространения они используют ту же технику, что и оригинальная
версия Blaster, в ближайшем будущем можно ожидать нового всплеска
эпидемии. С этим согласны и в "Лаборатории Касперского". Специалисты
этой компании указывают на то, что оригинальная и модифицированные
версии червя могут прекрасно уживаться на одном компьютере.

"Все компьютеры, зараженные оригинальной версией этого червя, скоро
также будут атакованы его новой модификацией. Учитывая, что количество
инфицированных систем сейчас достигает 300 тысяч, рецидив эпидемии
будет означать, по крайней мере, удвоение этого числа, что повлечет за
собой непредсказуемые последствия, - отметил Евгений Касперский,
руководитель антивирусных исследований "Лаборатории Касперского".

Другие новости на эту тему можно найти в разделах
Безопасность Вирусы Червь Blaster

Сделать закладку | http://www.compulenta.ru/2003/8/14/41330 Послать
другу | Поправки | Написать редактору
-+- ifmail v.2.15dev5
+ Origin: Computerra News Robot (2:5020/400)
=============================================================================

Welcome to Darkness, All.


... Под лежачий камень мы всегда успеем.
--- Darkness is waiting for you, mortal...