[FWD] Касперский нашел полезный вирус 19 августа 2003 года, 14:10; текс

Anton \'Ariokh\' Zhbankov написал(а) к All в Aug 03 21:15:06 по местному времени:

Subject: [FWD] Касперский нашел полезный вирус 19 августа 2003 года, 14:10; текст

╔════╤═════════════════════════════════════════════════════════════════──────
· ┌┘Forwarded by Anton 'Ariokh' Zhbankov (2:5015/207)
· ┌┘Area : RU.COMPUTERRA (Еженедельник 'Компьютеppа')
· ┌┘From : Pavel Martynov, 2:5020/400 (21 Aug 03 02:35)
·┌┘To : All
╟┘Subj : Касперский нашел полезный вирус 19 августа 2003 года, 14:10; текст: Дм
╚════════════════════════════════════════════════════════════──
Subject: Касперский нашел полезный вирус 19 августа 2003 года, 14:10; текст: Дм

Компьюлента ________________________ ____
главная все новости железо
софт интернет безопасность
наука и техника бизнес культура
связь подписка_

Касперский нашёл полезный вирус

19 августа 2003 года, 14:10; текст: Дмитрий Мурашёв

В интернете обнаружен вирус, который ищет компьютеры, >зараженные
червем Blaster (Lovesan), лечит их и устанавливает заплатку для
Windows, сообщает ""http://www.kaspersky.com/" _
>Лаборатория Касперского".

Welchia проникает в компьютер, как и Blaster, через бреши в системе
безопасности. Однако, в отличие от него, вирус атакует не только
уязвимость в службе DCOM RPC (удаленный вызов процедур в операционных
системах семейства Windows NT), но также брешь WebDAV в системе IIS
5.0 (специальное программное обеспечение для управления
web-серверами). В ходе атаки он пересылает на компьютер свой
файл-носитель, устанавливает его в системе под именем DLLНOST.EXE в
подкаталоге WINS системного каталога Windows и создает сервис "WINS
Client", рассказали в антивирусной компании.

После этого Welchia начинает процедуру нейтрализации червя Blaster.
Для этого он проверяет наличие в памяти процесса с именем
"MSBLAST.EXE", принудительно прекращает его работу, а также удаляет с
диска одноименный файл. Далее Welchia сканирует системный реестр
Windows для проверки установленных обновлений. В случае, если
обновление, закрывающее уязвимость в DCOM RPC, не установлено, червь
инициирует процедуру его загрузки с сайта Microsoft, запускает на
выполнение и, после успешной установки, перегружает компьютер. После
проведенной чистки вирус самоуничтожается.

В "Лаборатории" отмечают, что уже сейчас распространение Welchia
достигло глобальных масштабов. При сохранении этой тенденции можно
считать, что в течение недели червь сможет полностью погасить эпидемию
Blaster.

Стоит отметить, что это уже не первый случай, когда в сети появляется
вирус, направленный на борьбу с другим вирусом. Например, в сентябре
2001 г. был зарегистрирован сетевой червь CodeBlue, который искал в
интернете компьютеры, зараженные другим червем, CodeRed, и лечил их.

Другие новости на эту тему можно найти в разделах
Безопасность Вирусы Безопасность
Червь Blaster

Сделать закладку | http://www.compulenta.ru/2003/8/19/41430 Послать
другу | Поправки | Написать редактору
-+- ifmail v.2.15dev5
+ Origin: Computerra News Robot (2:5020/400)
=============================================================================

Welcome to Darkness, All.

Бардак! :)))

... На одних имел зуб, на других - целую челюсть.
--- Darkness is waiting for you, mortal...