Форумы Homeworld3.RU  

Go Back   Форумы Homeworld3.RU > Наше сообщество > IT-центр
Register Forum Rules FAQ Members List Calendar Today's Posts

Closed Thread
 
Thread Tools
Quote
Old 08-23-2003, 12:37 AM   #1
Kraiten
Командир эскадрильиКомандир эскадрильи
 
Join Date: May 2003
Posts: 253
Атака клонов - "Lovesan", "Lovsan", "Blaster", "Msblast"...

Вся эта информация была взята с сайта www.kaspersky.ru

Все эти имена относятся к одной вредоносной программе, но используются разными антивирусными компаниями. В терминологии "Лаборатории Касперского" этот червь называется "Lovesan". На данный момент известны три модификации червя, которым некоторыми разработчиками присвоены индексы "a", "b" и "c".



Как понять, заражен ли мой компьютер?

Признаками заражения компьютера являются:

Наличие файлов "MSBLAST.EXE", "TEEKIDS.EXE" или "PENIS32.EXE" в системном каталоге Windows (обычно WINDOWS\SYSTEM32\)
Внезапная перезагрузка компьютера после соединения с Интернетом каждые несколько минут
Многочисленные сбои в работе программ Word, Excel и Outlook
Сообщения об ошибках, вызванных файлом "SVCHOST.EXE"
Появление на экране окна с сообщением об ошибке (RPC Service Failing)


Чем опасен этот червь для моего компьютера?

"Lovesan" не несет существенной опасности непосредственно для зараженного компьютера. Червь не удаляет, не изменяет и не похищает данные. Его угроза состоит в нарушении нормальной работы интернета в целом, что происходит из-за перегрузки каналов передачи данных рассылкой вирусного кода. Кроме того, начиная с 16 августа "Lovesan" атакует web-сайт windowsupdate.com, на котором содержатся обновления для операционной системы Windows. В результате этого web-сайт может выйти из строя, и пользователи окажутся отрезанными от этой важной информации.


Какие системы заражает "Lovesan"?

Червь заражает компьютеры под управлением Windows NT, Windows 2000, Windows XP. Полный список уязвимых операционных систем приведен ниже:


Windows NT 4.0 Server
Windows NT 4.0 Terminal Server Edition
Windows 2000
Windows XP 32 bit Edition
Windows XP 64 bit Edition
Windows Server 2003 32 bit Edition
Windows Server 2003 64 bit Edition

Last edited by Kraiten : 08-23-2003 at 01:01 AM.
Kraiten is offline  
Old 08-23-2003, 12:38 AM   #2
Kraiten
Командир эскадрильиКомандир эскадрильи
 
Join Date: May 2003
Posts: 253
А следующая новость на мой взгляд очень интересная.



"Лаборатория Касперского", ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама, сообщает об обнаружении нового сетевого червя "Welchia", который ищет компьютеры, зараженные "Lovesan" ("Blaster"), лечит их и устанавливает заплатку для Windows. Служба круглосуточной технической поддержки компании уже зарегистрировала многочисленные инциденты, вызванные данной вредоносной программой.

"Welchia" принадлежит к разряду вирусов, несущих определенную гуманитарную функцию. Они атакуют компьютер, проникают в систему, но не наносят какого-либо вреда. Наоборот, они удаляют другие вредоносные программы и иммунизируют компьютеры. Наиболее известный пример подобного вируса был зарегистрирован в сентябре 2001 г.: тогда сетевой червь "CodeBlue" искал в интернете компьютеры, зараженные другим червем, "CodeRed", и лечил их.

"Welchia" проводит заражение подобно червю "Lovesan": через бреши в системе безопасности. Однако, в отличие от него, "Welchia" атакует не только уязвимость в службе DCOM RPC, но также брешь WebDAV в системе IIS 5.0 (специальное программное обеспечение для управления web-серверами). Для проникновения на компьютеры червь сканирует интернет, находит жертву и проводит атаку по портам 135 (через брешь в DCOM RPC) и 80 (через брешь WebDAV). В ходе атаки он пересылает на компьютер свой файл-носитель, устанавливает его в системе под именем DLLHOST.EXE в подкаталоге WINS системного каталога Windows и создает сервис "WINS Client".

После этого "Welchia" начинает процедуру нейтрализации червя "Lovesan". Для этого он проверяет наличие в памяти процесса с именем "MSBLAST.EXE", принудительно прекращает его работу, а также удаляет с диска одноименный файл. Далее "Welchia" сканирует системный реестр Windows для проверки установленных обновлений. В случае, если обновление, закрывающее уязвимость в DCOM RPC не установлено, червь инициирует процедуру его загрузки с сайта Microsoft, запускает на выполнение и, после успешной установки, перегружает компьютер.

Наконец, в "Welchia" существует механизм самоуничтожения. Червь проверяет системную дату компьютера и, если текущий год равен 2004, удаляет себя из системы.

Уже сейчас распространение "Welchia" достигло глобальных масштабов. При сохранении этой тенденции можно считать, что в течение недели червь сможет полностью погасить эпидемию "Lovesan".

"Приходится констатировать, что и в интернете работает пословица "Клин клином вышибают". Оказывается, самый эффективный способ борьбы с вирусом - вирус. Во время последней эпидемии многие пользователи проявили полное безразличие к защите своих компьютеров, из-за чего интернет снова оказался под угрозой паралича, - сказал Денис Зенкин, руководитель информационной службы "Лаборатории Касперского", - Жаль, если в будущем сеть превратится в арену ожесточенной битвы вирусов, безнаказанно заражающих компьютеры под молчаливое согласие безразличных пользователей".
Kraiten is offline  
Old 08-23-2003, 07:29 AM   #3
GreG
Основатель порталаПредтеча
 
GreG's Avatar
 
Faction:
Предтечи

Join Date: Nov 2002
Location: Самара
Posts: 847
Я вот от Lovesana фаирволом обороняюсь! И касперским конечно же.. Он меня один раз посетил, пришлось файр поставить
GreG is offline  
Old 08-25-2003, 12:45 PM   #4
Igor
СержантВ запасе
 
Igor's Avatar
 
Join Date: Jul 2003
Location: Харьков
Posts: 46
Ну вас всех! Я уже хз сколько с инетом работаю, про вирусы не вспоминаю и комп мой здоров, как бык. Хотя бывало такое... Вроде войны 139 порта (это было давно и неправда). НО! про брэндмауэр (firewall) я год назад забыл. И ни каких WinCIH вместе с Lovesan.

Грег, кончай притворяться! Я знаю кто ты! ТЫ General Replicant Engineered for Gratification. Киборг, вот!
А Краитен это...
K.R.A.I.T.E.N.: Kinetic Robotic Android Intended for Troubleshooting and Efficient Nullification

Я, если честно, не лучше:
Individual Generated for Observation and Repair
Ну как? Я заинтересовал?

Last edited by Fox : 12-05-2005 at 10:53 PM. Reason: мультпостинг
Igor is offline  
Old 08-25-2003, 01:45 PM   #5
GreG
Основатель порталаПредтеча
 
GreG's Avatar
 
Faction:
Предтечи

Join Date: Nov 2002
Location: Самара
Posts: 847
Игорь, ты где такому научился? Прикольно!
GreG is offline  
Old 08-25-2003, 02:37 PM   #6
Igor
СержантВ запасе
 
Igor's Avatar
 
Join Date: Jul 2003
Location: Харьков
Posts: 46
Чему?! Танцевать?
Functional Lifeform Intended for Exploration and Repair.
Это Флиер
Меня просто окружили терминаторы!

Last edited by Igor : 08-25-2003 at 03:09 PM.
Igor is offline  
Old 08-25-2003, 03:51 PM   #7
GreG
Основатель порталаПредтеча
 
GreG's Avatar
 
Faction:
Предтечи

Join Date: Nov 2002
Location: Самара
Posts: 847
Оки, а кто же тогда Bill Gates?
GreG is offline  
Old 08-25-2003, 04:20 PM   #8
AlienAss
Командир звенаКомандир звена
 
Join Date: Dec 2002
Location: Эстония, Таллинн
Posts: 211
BiLL In The Gates типа счет у ворот
AlienAss is offline  
Old 08-25-2003, 06:53 PM   #9
Смерть
Командир эскадрильиОмертвевший поэт...
 
Смерть's Avatar
 
Faction:
Предтечи

Join Date: Jun 2003
Location: в Москве, в Мавзол
Posts: 443
Хорошо что мое имечко не шифруется.
to Igor: твой аватар под Links 2 3 4 хорошо танцует.
Смерть is offline  
Old 08-26-2003, 10:44 AM   #10
Igor
СержантВ запасе
 
Igor's Avatar
 
Join Date: Jul 2003
Location: Харьков
Posts: 46
Да меня и самого по себе от Раммштайна колбасит! Смерть, ты что, слушаешь Р.?
Зад Пришельца тоже хорош:
Artificial Lifelike Individual Engineered for Nocturnal Assassination and Scientific Sabotage

Ну... Вздыхайте с разочарованием. Я тут не при чём.
http://www.brunching.com/cgi/toy-cyborger.cgi
Всё, перехожу к другой теме. Я тут анимашку сделал, кто хочет - используйте
Attached Images
File Type: gif somtaa.gif (32.0 KB, 75 views)

Last edited by Ten : 06-22-2006 at 10:56 PM. Reason: мультпостинг
Igor is offline  
Closed Thread


Currently Active Users Viewing This Thread: 1 (0 members and 1 guests)
 

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
vB code is On
Smilies are On
[IMG] code is On
HTML code is Off
Forum Jump


All times are GMT +3. The time now is 06:23 AM.

Page generated: 0.050 seconds (87.30% - PHP and 12.70% - MySQL), 12 queries total