NOMAD (Номад) - новости Казахстана




КАЗАХСТАН: Самрук | Нурбанкгейт | Аблязовгейт | правительство Мамина | правительство Сагинтаева | Казахстан-2050 | RSS | кадровые перестановки | дни рождения | бестселлеры | Каталог сайтов Казахстана | Реклама на Номаде | аналитика | политика и общество | экономика | оборона и безопасность | семья | экология и здоровье | творчество | юмор | интервью | скандалы | сенсации | криминал и коррупция | культура и спорт | история | календарь | наука и техника | американский империализм | трагедии и ЧП | акционеры | праздники | опросы | анекдоты | архив сайта | Фото Казахстан-2050















Поиск  
Воскресенье 27.09.2020 22:19 ast
19:19 msk

Windows снова под ударом
"Лаборатория Касперского" сообщает о начале крупномасштабной эпидемии нового сетевого червя "Lovesan". Всего за несколько часов распространения он сумел достичь вершины списка самых опасных вредоносных программ и вызвать многочисленные заражения компьютеров
14.08.2003 / трагедии и ЧП

12.08.2003

Червь "Lovesan" снова атакует брешь в службе DCOM RPC операционной системы Windows

"Лаборатория Касперского", ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама, сообщает о начале крупномасштабной эпидемии нового сетевого червя "Lovesan". Всего за несколько часов распространения он сумел достичь вершины списка самых опасных вредоносных программ и вызвать многочисленные заражения компьютеров.

Опасность "Lovesan" состоит в использовании недавно обнаруженной бреши в службе DCOM RPC операционной системы Windows. Из-за этого червь способен незаметно заражать компьютеры и теоретически производить с ними любые манипуляции. Брешь была обнаружена всего около месяца назад, и далеко не все пользователи успели установить необходимое обновление.

"Lovesan" уже вторая вредоносная программа, которая атакует компьютеры через эту брешь: всего неделю назад в интернете был обнаружен червь "Autorooter". Однако в отличие от своего предшественника "Lovesan" имеет полнофункциональную систему автоматического распространения, что и определило возникновение глобальной эпидемии. "Лаборатория Касперского" прогнозировала такое развитие событий и рекомендовала пользователям принять необходимые меры предосторожности.

"Слабость вирусописателей к уязвимости в DCOM RPC объясняется большой информационной шумихой, поднятой вокруг нее две недели назад и наличием готовых примеров проведения атаки, которые доступны на многих маргинальных web-сайтах", - комментирует Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского".

В процессе распространения "Lovesan" сканирует интернет в поисках уязвимых компьютеров. Для этого он "ощупывает" порт 135 потенциальных жертв и проверяет возможность проведения атаки. В положительном случае (если не установлено соответствующее обновление Windows) червь посылает на него специальный пакет данных, который обеспечивает закачку на компьютер файла-носителя "Lovesan" MSBLAST.EXE. Этот файл регистрируется в секции автозагрузки системного реестра Windows и запускается на выполнение.

Опасность червя заключается не только в несанкционированном проникновении на компьютеры пользователей. Гораздо большая угроза состоит в генерации огромного объема избыточного трафика, который переполняет каналы передачи данных интернета. "На этот раз интернет спасла запрограммированная в "Lovesan" 1,8-секундная задержка между попытками заражения других компьютеров. В черве "Slammer", вызвавшем в январе этого года десегментацию и замедление сети, такой задержки не было", - продолжает Евгений Касперский.

В качестве побочного действия "Lovesan" содержит функцию DDoS-атаки на сайт windowsupdate.com, содержащем обновления операционной системы Windows, в том числе обновление для службы DCOM RPC. Функция активизируется 16 августа: в этот день web-сайт подвергнется массированной бомбардировке пакетами данных с зараженных компьютеров, в результате чего он может стать недоступным.

В целях противодействия угрозе "Лаборатория Касперского" рекомендует немедленно установить обновление Windows, закрывающее брешь, а также заблокировать с помощью межсетевого экрана порты 135, 69 и 4444 (например Kaspersky® Anti-Hacker), если они не используются другими приложениями.

Процедуры защиты от "Lovesan" уже добавлены в базу данных Антивируса Касперского®. Более подробная информация о вредоносной программе доступна в Вирусной Энциклопедии Касперского.

-----

"Лаборатория Касперского" предупреждает: обнаружена новая модификация червя "Lovesan"

13.08.2003

"Лаборатория Касперского", ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама, сообщает об обнаружении новой модификации сетевого червя "Lovesan" (также известен как "Blaster").

"Лаборатория Касперского" прогнозирует, что уже в ближайшие часы может начаться повторная глобальная эпидемия этой вредоносной программы, поскольку обе модификации "Lovesan" могут беспрепятственно существовать на одном и том же компьютере. "Иными словами, все компьютеры, зараженные оригинальной версией этого червя, скоро также будут атакованы его новой модификацией. Учитывая, что количество инфицированных систем сейчас достигает 300 тысяч, рецидив эпидемии будет означать по крайней мере удвоение этого числа, что повлечет за собой непредсказуемые последствия, - комментирует Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского", - В худшем случае мировое сообщество ждет повторение ситуации января 2003 г., когда из-за червя "Slammer" значительно замедлилась работа интернета и наблюдались региональные отключения сети".

Технологически новая модификация "Lovesan" ничем не отличается от оригинала. Изменения коснулись только имени файла-носителя червя (TEEKIDS.EXE вместо MSBLAST.EXE), технологии его упаковки (утилита FSG вместо UPX) и текстовых строк внутри программного кода, которые содержат ненормативную оскорбительную лексику в адрес Microsoft и антивирусных компаний.

Пользователям Антивируса Касперского® данная угроза не страшна. Благодаря уникальной технологии эвристического анализа все продукты "Лаборатории Касперского" нейтрализуют новую версию "Lovesan" по умолчанию, без дополнительных обновлений.


Поиск  
Версия для печати
Обсуждение статьи

Еще по теме
Австралийского премьера хватились через сорок лет 28.08.2003
Обнаружить вертолет с губернатором Сахалина помогли радиопереговоры 24.08.2003
Общественность Казахстана понесла тяжелую утрату 21.08.2003
Пропал губернатор Сахалинской области 21.08.2003
В Аральске в больнице скончалась 4-летняя девочка. Диагноз - бубонная чума 19.08.2003
Однажды в Америке... 16.08.2003
10 августа ушел из жизни известный ученый – археолог Кималь Акишев 14.08.2003
Windows снова под ударом 14.08.2003
Кошмарной ночи, малыши! 13.08.2003
На юго-востоке Казахстана зафиксированы подземные толчки 11.08.2003

Новости ЦентрАзии
Дни рождения
в Казахстане:
27.09.20 Воскресенье
82. МАМЫРОВ Нургали
74. ДУМЧЕВ Владимир
73. АЙТУГАНОВ Нуpмахамбет
70. КАЛАБАЕВ Найман
70. ОТТО Иван
66. АЛБЫТОВ Жейенай
66. ТОККУЛОВ Сериктес
64. АМАНБАЕВ Богежан
62. АБДУХАЛЫКОВ Фархат
60. МОМБАЕВ Иса
59. ЗАКАРЬЯНОВ Тулеген
57. ТИНИКЕЕВ Мухтар
55. ДЮСЕТАЕВ Берик
54. БЕЙСЕМБЕТОВ Искандер
54. КИМ Виктор
...>>>
28.09.20 Понедельник
82. ДАИРБЕКОВ Муслимбай
80. ЖОЛТАЕВ Герой
80. ЖУНУСБЕКОВ Едыген
73. ДУЙСЕМБЕКОВ Жетписбай
72. МЕРК Александр
71. ЧУПРОВ Вячеслав
70. ИЩАНОВ Кайрат
68. БУКЕНОВ Кайрат
68. НАУРЫЗБАЕВ Нуртас
67. ЗУБОВ Валентин
64. ХАМИТОВ Тулеген
63. ДЕМЕШ Кенесбек
60. ЕСЕНЖОЛОВ Еркегалий
58. САУРАНБЕКОВ Максут
54. ШАРИПБАЕВ Динмухамед
...>>>
29.09.20 Вторник
80. АНТОНИЙ
79. ИСИНГАРИН Нигматжан
72. БАРШАНСКАЯ Людмила
72. КАШИРИН Александр
71. ТИХОНЮК Николай
70. ТОЛЕУХАНОВ Айтмухамет
63. РОГАЛЕВ Виктор
63. ЧИРКОВ Владимир
61. АТЧИБАЕВ Нурлан
61. КАРИМОВ Айбек
61. КОМЕКОВА Жакен
60. ДОСАНОВ Рахмаджан
60. КЕРИМШЕЕВ Адил
57. РАЗАКОВ Талгат
56. БАЙМУХАНОВ Аскар
...>>>


Каталог сайтов
Казахстана:
Ак Орда
Казахтелеком
Казинформ
Казкоммерцбанк
КазМунайГаз
Кто есть кто в Казахстане
Самрук-Казына
Tengrinews
ЦентрАзия

в каталог >>>





Copyright © Nomad
Top.Mail.Ru
zero.kz