LoveSan зомбирует Интернет
Забавная ситуация сложилась вокруг эпидемии червя LoveSan, он же Blaster, он же MSBlaster. Об этом черве, который, грубо говоря, сильно похож на вирус, сообщали уже все газеты и телевидение. При этом оценки специалистов, на которые ссылается штатская пресса, сильно разнятся в отношении поражающих факторов и скорости распространения.
В субботу 16 августа посредством DDoS-атаки с пораженных компьютеров LoveSan должен завалить сервер обновлений Microsoft Windows Update. В теле червя прописана укоряющая фраза в адрес Билла Гейтса: «I just want to say LOVE YOU SAN!! billy gates why do you make this possible? Stop making money and fix your software!!». Собственно, Билла и его сервер особенно никому не жалко, поэтому физиономии дикторов в теленовостях были скрыто ироничны. Кроме этого сообщалось, что вирус сам по себе на зараженном компьютере ничего не удаляет и не портит, поэтому западные специалисты оценили степень его опасности как среднюю. Кроме Microsoft, граждане всего мира могут спать спокойно. Хотя в душе, конечно, неприятно, что в твоем компьютере живет червь и без твоего ведома обижает Большого Билли...
В более продвинутых интернет-СМИ мельком сообщается, что червь позволяет его автору удаленно управлять пораженной машиной, то есть сделать с ней, что угодно. При этом ключевое слово «зомбирование» почему-то никто не произнес, хотя именно это и делает вредоносная программа. Правда, в отличие от классического зомби, в данном случае конкретная DDoS-атака инициируется не по сигналу хозяина-злодея, а автоматически запрограммирована на заданное время. Впрочем, это не исключает запуска любых атак по сигналу.
Еще на один нехороший момент обратил внимание населения Касперский. Распространение червя может вызвать лавинообразную эпидемию огромным объемом избыточного трафика и переполнением каналов Интернета. Напугав граждан, Касперский сам тут же их успокаивает, что пока эпидемии с гипертрафиком нет: «На этот раз Интернет спасла запрограммированная в «Lovesan» 1,8-секундная задержка между попытками заражения других компьютеров. В черве «Slammer», вызвавшем в январе этого года десегментацию и замедление сети, такой задержки не было».
Однако на следующий день, объявляя о появлении новой модификации червя LoveSan, Касперский снова всех пугает: «В худшем случае мировое сообщество ждет повторение ситуации января 2003 г., когда из-за червя «Slammer» значительно замедлилась работа Интернета и наблюдались региональные отключения сети». При этом ведущий борец с вирусами отмечает, что «технологически новая модификация «Lovesan» ничем не отличается от оригинала». Поменялось только имя файла-носителя (TEEKIDS.EXE вместо MSBLAST.EXE), его архиватор, и червь стал сильней материться в адрес Microsoft. Если днем ранее Касперский утверждал, что процедуры защиты от LoveSan уже добавлены в базу данных «Антивируса Касперского». То теперь он заявил, что эвристические механизмы Антивируса и так легко придавят данного червя.
Теперь о самом заражении-зомбировании, кто виноват и что делать. Во-первых, бояться нужно только пользователям NT, Win2000, XP и Server 2003. Пользователи 98-х и «миллениумов» который раз могут снисходительно посмеяться над более «продвинутыми» товарищами :) Дыра была обнаружена месяц назад в механизме общего удаленного доступа к файлам DCOM (RPC) Windows (еще одна плата за продвинутость :)). Заплатка, как не удивительно, была выложена Microsoft почти сразу. У тех, у кого был включен апдейт Windows, заплатка скачалась автоматически с Microsoft Windows Update (того, что будет атакован). Однако большинство вменяемых пользователей автоматические апдейты включенными не держит. Практика показывает, что на сообщения о дырах гражданам, как правило, плевать, пока не появится реальный вирус который дыру использует. В данном случае и обнаружение дыры, и появления червя сопровождались большим шумом. Тем не менее, сотни тысяч компьютеров оказались зараженными, не смотря, опять-таки, на дефекты в механизме распространения LoveSan.
На зараженном компьютере червь обнаруживает себя явным образом - перезагрузкой системы. Это тоже отмечается, как слабое звено. Антивирусные компании понаделали обновлений своих продуктов и скриптов для удаления LoveSan. Интернет-СМИ подробно сообщают, какие порты следует защитить и как легко и просто вручную изничтожить червь на своем компьютере. Сервер Microsoft Windows Update с заплаткой пока живет. Пожалуй, не было еще такого вируса, к защите от которого все было бы так готово. Однако специалисты все равно говорят о неминуемости эпидемии и грядущей атаке на Microsoft. Они абсолютно уверены, что огромная масса пользователей, не отягощенных техническими тонкостями работы со своими компьютерами, проигнорирует все предупреждения. Опять мир столкнулся с негативными последствиями перехода персонального компьютера из разряда сложного инструмента в класс бытовых приборов. Ждем 16 июля...
Ссылки:
Заплатка к Windows
Как убить LoveSan на своем компьютере (поправка на новую версию)
Источник:
ITNews
|
