New Peresvet CitY
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Форум » Компьютеры » Вирусы и безопастность » Новый вирус атакующий компанию Microsoft
Новый вирус атакующий компанию Microsoft
LeejackДата: Воскресенье, 08.06.2008, 11:13 | Сообщение # 1
Admin4eg
Группа: Администраторы
Сообщений: 153
Репутация: 2
Статус: Оффлайн
Новый вирус атакует мир и Microsoft

Новый интернет-вирус, о котором предупреждали правительство США и компании сектора высоких технологий, выявлен. Он быстро распространяется по Сети, вызывая перезагрузки компьютеров и координируя электронные атаки на сайт Microsoft.

Если ваш компьютер вдруг стал страдать "падучей болезнью", если он по любому поводу начинает перезагруз – знайте, вы находитесь в числе тех, кто поневоле штурмует бастионы Билла Гейтса и компании.

Вирус сделан "с особым цинизмом": используя ошибку в программном обеспечении Windows, вредная программка перенастраивает инфицированный компьютер, который в автоматическом режиме начинает атаковать сайт Microsoft. А этот сайт предоставляет программное обеспечение как раз для защиты от подобных вирусов.

По данным экспертов по безопасности в сфере высоких технологий, новый вирус пока еще не вызвал серьезных сбоев, но угроза такого исхода сохраняется из-за его быстрого распространения.

Вирус был впервые обнаружен накануне вечером и уже инфицировал десятки тысяч компьютеров в американских университетах, офисах и домах. Microsoft пытается выстоять в неравной борьбе…

Несколько дней назад в Интернете появился новый вирус российского производства под кодовым названием Mimail. Он уже входит в топ-листы практически всех компаний, занимающихся борьбой с виртуальными вредителями. Этот вирус распространяется во вложенных файлах электронных писем.

В "Лаборатории Касперского" особо подчеркивают, что Mimail опасен только тем, что не содержит EXE-файлов, которые теперь уже почти любой "чайник" научился не открывать без нужды. Во вложенном архиве MESSAGE.ZIP содержится файл MESSAGE.HTML. В случае если пользователь имел неосторожность открыть его, встроенный Java-скрипт незаметно записывает на диск и запускает файл-носитель червя FOO.EXE.

Опасность состоит том, что подобную конструкцию вирусописатели могут использовать для своих более опасных вирусов. И вот, кажется, началось…

Сообщается о регистрации массовой эпидемии, вызванной червем Blaster. Он атакует брешь в операционных системах Windows NT/2000/XP и Windows 2003 Server, обнаруженную всего лишь 3 недели назад. Данная "дырка" позволяет злоумышленнику подключиться к уязвимому компьютеру, выполнять команды и запускать приложения от имени системы. Использование данной уязвимости позволяет самостоятельно распространяться червю без вмешательства пользователя.

Благодаря фразе I just want to say LOVE YOU SAN! ("Просто хочу сказать: любите свои SAN (системные сети)"), червь получил одно из своих названий – Lovesan. Кроме того, в коде червя найдено послание, адресованное Биллу Гейтсу: "Billy gates why do you make this possible? Stop making money and fix your software!" ("Билли Гейтс, почему ты допускаешь такое? Перестань делать деньги и исправь свое ПО!")

Blaster не распространяется через обычные средства, он ищет в сети Internet компьютеры, уязвимые перед ним. После обнаружения жертвы червь пытается попасть в систему через вышеуказанные порты для инициирования переполнения буфера. Единственным признаком заражения является необычная активность на портах 135, 69 и 4444 .

После попадания на компьютер Blaster сканирует различные IP адреса с целью обнаружения очередной жертвы. Кроме того, он создает в системе файл с именем msblast.exe, содержащий код червя. Также червь вносит записи в системный реестр для того, чтобы обеспечить свой запуск при каждой загрузке системы.

Целью данного вредоносного кода является распространиться на как можно большее число компьютеров и инициировать DoS-атаку на сайт windowsupdate.com — узел, с которого скачиваются обновления для Windows. Данное мероприятие запланировано в коде червя на 15 августа.


 
Форум » Компьютеры » Вирусы и безопастность » Новый вирус атакующий компанию Microsoft
  • Страница 1 из 1
  • 1
Поиск:

Copyright MyCorp © 2024