Интернет-червь LoveSan готовит DOS-атаку на Microsoft
Новый интернет-червь LoveSan (другие названия - Blaster, MSBlaster) в понедельник начал активно распространяться в США, сообщает Reuters со ссылкой на специалистов по информационной безопасности из института SANS.
Распространяющийся вирус эксплуатирует брешь, обнаруженную недавно в технологии DCOM. В свою очередь, DCOM является элементом службы удаленного теледоступа (RPC), используемой для осуществления общего доступа к файлам. Попадая в заражаемый компьютер через порты 135, 139, 445 и 593 червь загружает программный код с одной из ранее пораженных машин. Затем через Интернет он начинает искать другие уязвимые компьютеры, которые могут стать объектами для атаки.
LoveSan содержит функцию, которая позволяет ему организовать DOS-атаку на сайт компании Microsoft. В коде червя содержится фраза "Билли Гейтс, почему ты делаешь это возможным? Прекрати зарабатывать деньги и займись своим программным обеспечением!". В задачи червя не входит причинение какого-либо ущерба пользователю, его компьютеру и файлам. В период до 16 августа червь, проникший в компьютер, занимается сканированием той подсети, куда он попал, выявлением уязвимых машин и их заражением. 16 августа (по локальному времени зараженной машины) все копии червя начнут атаку Syn Flood на сервер Microsoft Windows Update.
Специалисты в области информационной безопасности и антивирусного программного обеспечения считают, что LoveSan обладает высокой способностью к распространению. В то же время последствия его воздействия на зараженный компьютер таят в себе минимальную опасность. LoveSan поражает только операционные системы на платформе NT, в том числе Win2000 и XP.
Описанные антивирусными специалистами версии червя LoveSan содержат две существенных ошибки, из-за которых запланированная атака на Microsoft может не состояться. Во-первых червь позволяет обнаружить себя раньше времени, поскольку после проникновения в компьютер перезагружает его. Во-вторых червь неправильно отдает уязвимым машинам свой собственный IP-адрес, а потому не может распространяться дальше после первичного заражения. В связи с этим представители Symantec считают, что создатели червя наверняка устранят ошибки в ближайшую пару дней и выпустят его новую версию.
(new)
|
