Timus
  НовостиСообществоСервисыМузыкаКиноИгрыПоискО проекте  
 В разделе
Microsoft удалось обмануть вирус
Руководство Microsoft убеждено в том, что специалисты компании смогли предотвратить массированную атаку на интернет со стороны червя Blaster, также известного под кодовыми названиями Lovsan, Poza и MSBlast
19 августа 2003
«Би Лайновцы» стали жертвами мошенников
Абоненты сотовой сети «Би Лайн GSM» пострадали от нового вида мошенничества, связанного с мобильными телефонами
19 августа 2003
Дисплей становится трехмерным с помощью обычного целлофана
Кейго Иидзука, сотрудник университета в Торонто, представил чрезвычайно простой и дешевый способ превращения дисплея ноутбука в трехмерный стереоскопический дисплей
19 августа 2003
«Умная» примерочная спасет от безвкусицы
Дисплей становится трехмерным с помощью обычного целлофана
19 августа 2003
Создатели Масяни переехали на новый сайт без своей героини
Временный сайт студии "Мульт.ру" начал работу по адресу www.multz.com.
14 августа 2003
 Hi-Tech

В Рунете появился лечебный вирус

  21 августа 2003

«Лаборатория Касперского» обнаружила нового сетевого червя Welchia, который ищет компьютеры, зараженные нашумевшим вирусом Lovesan (Blaster), лечит их и устанавливает заплатку для Windows. Welchia настолько быстро распространяется по интернету, что, по мнению специалистов, уже в течение недели сможет полностью погасить эпидемию Lovesan. Оказывается, самый эффективный способ борьбы с вирусом - вирус, - считает Денис Зенкин, руководитель информационной службы «Лаборатории Касперского».

Welchia принадлежит к разряду вирусов, несущих определенную гуманитарную функцию. Они атакуют компьютер, проникают в систему, но не наносят какого-либо вреда. Наоборот, они удаляют другие вредоносные программы и иммунизируют компьютеры. Наиболее известный пример подобного вируса был зарегистрирован в сентябре 2001 г.: тогда сетевой червь CodeBlue искал в интернете компьютеры, зараженные другим червем, CodeRed, и лечил их.

Welchia проводит заражение подобно червю Lovesan: через бреши в системе безопасности. Однако, в отличие от него, Welchia атакует не только уязвимость в службе DCOM RPC, но также брешь WebDAV в системе программного обеспечения для управления веб-серверами IIS 5.0. Для проникновения на компьютеры червь сканирует интернет, находит жертву и проводит атаку по портам 135 (через брешь в DCOM RPC) и 80 (через брешь WebDAV). В ходе атаки он пересылает на компьютер свой файл-носитель, устанавливает его в системе под именем DLLHOST.EXE в подкаталоге WINS системного каталога Windows и создает сервис WINS Client.

После этого Welchia начинает процедуру нейтрализации червя Lovesan. Для этого он проверяет наличие в памяти процесса с именем MSBLAST.EXE, принудительно прекращает его работу, а также удаляет с диска одноименный файл. Далее Welchia сканирует системный реестр Windows для проверки установленных обновлений. В случае, если обновление, закрывающее уязвимость в DCOM RPC, не установлено, червь инициирует процедуру его загрузки с сайта Microsoft, запускает на выполнение и, после успешной установки, перегружает компьютер. Наконец, в Welchia существует механизм самоуничтожения. Червь проверяет системную дату компьютера и, если текущий год равен 2004, удаляет себя из системы.

Уже сейчас распространение Welchia достигло глобальных масштабов. Служба круглосуточной технической поддержки «Лаборатории Касперского» зарегистрировала многочисленные инциденты, вызванные данной программой.


   Источник: cnews.ruКомментировать
Вход
Регистрация
Логин:
Пароль:
Забыли пароль?
В разделах
Музыка
MP3 - Metallica - Death Magnetic (2008)
Кино
10 худших фильмов в истории кинематографа
Игры
Гомосексуалисты дискредитировали слово "геймеры"
Авто
Россияне на дорогих спорткарах стали виновниками ДТП в Швейцарии
Мода
В Москве скончался шоумен Роман Трахтенберг
Спорт
Россия обыграла Словению в стыковом матче ЧМ-2010
Hi-Tech
Почему Америке выгодна бомбардировка Луны
Курьёзы
Испанские власти запустили кампанию по обучению подростков онанизму
© 2001 Timus. Проблемы? Пишите!