Интернет и СМИ
ВсеИнтернетКиберпреступностьCoцсетиМемыРекламаПрессаТВ и радиоФактчекинг
17:06, 12 августа 2003Интернет и СМИ

Интернет-червь LoveSan готовит DOS-атаку на Microsoft

Новый интернет-червь LoveSan (другие названия - Blaster, MSBlaster) в понедельник начал активно распространяться в США, сообщает Reuters со ссылкой на специалистов по информационной безопасности из института SANS.

Распространяющийся вирус эксплуатирует брешь, обнаруженную недавно в технологии DCOM. В свою очередь, DCOM является элементом службы удаленного теледоступа (RPC), используемой для осуществления общего доступа к файлам. Попадая в заражаемый компьютер через порты 135, 139, 445 и 593 червь загружает программный код с одной из ранее пораженных машин. Затем через Интернет он начинает искать другие уязвимые компьютеры, которые могут стать объектами для атаки.

LoveSan содержит функцию, которая позволяет ему организовать DOS-атаку на сайт компании Microsoft. В коде червя содержится фраза "Билли Гейтс, почему ты делаешь это возможным? Прекрати зарабатывать деньги и займись своим программным обеспечением!". В задачи червя не входит причинение какого-либо ущерба пользователю, его компьютеру и файлам. В период до 16 августа червь, проникший в компьютер, занимается сканированием той подсети, куда он попал, выявлением уязвимых машин и их заражением. 16 августа (по локальному времени зараженной машины) все копии червя начнут атаку Syn Flood на сервер Microsoft Windows Update.

Специалисты в области информационной безопасности и антивирусного программного обеспечения считают, что LoveSan обладает высокой способностью к распространению. В то же время последствия его воздействия на зараженный компьютер таят в себе минимальную опасность. LoveSan поражает только операционные системы на платформе NT, в том числе Win2000 и XP.

Описанные антивирусными специалистами версии червя LoveSan содержат две существенных ошибки, из-за которых запланированная атака на Microsoft может не состояться. Во-первых червь позволяет обнаружить себя раньше времени, поскольку после проникновения в компьютер перезагружает его. Во-вторых червь неправильно отдает уязвимым машинам свой собственный IP-адрес, а потому не может распространяться дальше после первичного заражения. В связи с этим представители Symantec считают, что создатели червя наверняка устранят ошибки в ближайшую пару дней и выпустят его новую версию.

Комментарии отключены
Ссылки по теме
Последние новости

МУС запросил ордер на арест Нетаньяху и министра обороны Израиля. Их подозревают в военных преступлениях

На Украине заводы начали нанимать женщин из-за нехватки мужчин

Двигатель самолета с 179 пассажирами на борту загорелся в небе и попал на видео

В российском регионе женщина подорвалась на взрывом устройстве

Жителям российского региона пообещали заморозки

Медведев заявил о необходимости ликвидации или ареста Зеленского

Дроны-камикадзе ВСУ атаковали российский регион

Россиян предупредили о последствиях роста утилизационного сбора

На Украине оснастили танки Leopard советским «Контактом»

Минобороны России сообщило о сбитых в Белгородской области БПЛА и снарядах РСЗО

Все новости
РедакцияРекламаКонтактыПресс-релизыТехподдержкаСпецпроектыВакансииRSSУсловия использованияПолитика конфиденциальностиПравила применения рекомендательных технологийМини-игры
© 1999–2024 ООО «Лента.Ру»
Нашли опечатку? Нажмите
Ctrl+Enter
18+
Лента добра деактивирована.
Добро пожаловать в реальный мир.
Все новости
Бонусы за ваши реакции на Lenta.ru
Как это работает?
Читайте
Погружайтесь в увлекательные статьи, новости и материалы на Lenta.ru
Оценивайте
Выражайте свои эмоции к материалам с помощью реакций
Получайте бонусы
Накапливайте их и обменивайте на скидки до 99%
Продолжая, Вы выражаете согласие с условиями акции Lenta.ru,условиями и политикой конфиденциальности Rambler ID
Узнать больше