| imho.ws |
|
|
13.08.2003, 03:37
|
# 81 |
|
::VIP::
Регистрация: 01.02.2003
Адрес: Калининград
Пол: Male
Сообщения: 1 486
   |
вот как это работает..._
11 августа в интернете началась_эпидемия нового сетевого червя, получившего название Blaster (другие названия Lovsan или MSBlaster). Этот червь использует дыру в службе DCOM RPC, служащей для удаленного вызова процедур в операционных системах семейства Windows NT. Сообщение об этой дыре было опубликовано Microsoft в конце июля, одновременно с выходом соответствующего патча. Дыра актуальна для всех поддерживаемых Microsoft ОС на базе ядра NT от Windows NT 4.0 до Windows Server 2003. Код для использования дыры вскоре был опубликован китайской организацией Xfocus, появились следом и первые трояны, паразитирующие на бреши в DCOM RPC. _ Однако всем этим программам далеко до Blaster по скорости распространения в Сети. На текущий момент этим червем атакованы множество компьютеров по всему миру, в том числе и в России. Будучи запущен на компьютере, червь начинает генерировать список IP-адресов, используя два различных алгоритма (подробности о действиях червя можно найти на сайте компании Symantec). Для каждого адреса проверяется наличие уязвимой машины. При этом сначала поражаются компьютеры в локальной подсети, а затем червь начинает устраивать атаки за ее пределами. Отправка на другие компьютеры кода, использующего уязвимость, осуществляется через порт 135. Если атака прошла успешно, то пораженный компьютер посылает запрос на порт 69, который прослушивает червь. Получив запрос, Blaster передает на другой компьютер свою копию - файл под названием Msblast.exe, который тут же запускается. _ Помимо собственного распространения, червь выполняет функции "черного хода" в пораженные системы. Для этого на пораженном компьютере открывается доступная удаленно командная строка, принимающая информацию через порт 4444. Кроме этого, Blaster содержит код для организации DoS-атаки на сервер службы Microsoft Windows Update. Атака начинается, если системная дата содержит любой месяц, идущий после августа, или любое число после 15 - то есть атака должна начаться 15 августа и продолжаться до конца года. Наконец, активность червя может приводить к самопроизвольной перезагрузке системы из-за сбоя в службе удаленного вызова процедур (RPC). _ Нужно отметить, что на момент подготовки данного материала сайты компании Microsoft были недоступны. Конечно, нельзя утверждать, что причиной тому является активность Blaster, но подобное совпадение все же наводит на размышления о том, что серверы Microsoft также могли быть поражены червем. Для борьбы с Blaster необходимо установить выпущенную Microsoft заплатку для дыры в DCOM RPC и, по возможности, заблокировать уязвимые порты с помощью брандмауэра. (с) kadets.ru |
|
|
13.08.2003, 03:48
|
# 82 |
|
Full Member
Регистрация: 12.09.2002
Адрес: USA
Сообщения: 2 861
|
Я сегодня хотел поставить у себя на компе XP и прочитал про этот вирус.
Подскажите пожалуста что сделать что-бы избежать его?
__________________
И ясному солнцу, и светлой луне в мире покоя нет. И люди не могут жить в тишине, а жить им - немного лет. Гора Пэнлай среди вод морских высится, говорят. Там в рощах нефритовых и золотых плоды, как огонь, горят. Съешь один - и не будешь седым, а молодым навек. Хотел бы уйти я в небесный дым, измученный человек... Ли Бо |
|
|
|
13.08.2003, 03:54
|
# 83 |
|
Member
Регистрация: 08.12.2001
Адрес: Israel
Сообщения: 228
|
Желающие проверить порты 135 , 139 , 445 могут просканиться у Sygate -
http://scan.sygatetech.com/quickscan.html
__________________
Усложнить - просто. Упростить - сложно. © Законы Мерфи. |
|
|
|
13.08.2003, 03:57
|
# 85 |
|
Full Member
Регистрация: 12.09.2002
Адрес: USA
Сообщения: 2 861
|
Dead Man
На эту ОС которая теперь есть?
__________________
И ясному солнцу, и светлой луне в мире покоя нет. И люди не могут жить в тишине, а жить им - немного лет. Гора Пэнлай среди вод морских высится, говорят. Там в рощах нефритовых и золотых плоды, как огонь, горят. Съешь один - и не будешь седым, а молодым навек. Хотел бы уйти я в небесный дым, измученный человек... Ли Бо |
|
|
|
13.08.2003, 04:08
|
# 91 |
|
Full Member
Регистрация: 12.09.2002
Адрес: USA
Сообщения: 2 861
|
Gerasim
PrayeR Dead Man Спасибо 
__________________
И ясному солнцу, и светлой луне в мире покоя нет. И люди не могут жить в тишине, а жить им - немного лет. Гора Пэнлай среди вод морских высится, говорят. Там в рощах нефритовых и золотых плоды, как огонь, горят. Съешь один - и не будешь седым, а молодым навек. Хотел бы уйти я в небесный дым, измученный человек... Ли Бо |
|
|
|
13.08.2003, 07:31
|
# 94 |
|
Newbie
Регистрация: 26.03.2002
Адрес: Владивосток и окрестности
Пол: Male
Сообщения: 26
|
Блин, у меня оказывается такая же срань была, но я не беспокоился пока на форум не зашёл. Зато эту траблу быстро для себя решил (как я думал) просто зашёл в Services нашёл этот RPC, зашёл в его свойства и поотрубал функцию перезагрузки компа и думал всё. А оно вонна как...
|
|
|
|
13.08.2003, 07:32
|
# 95 |
|
Banned
Регистрация: 09.03.2003
Адрес: Israel
Сообщения: 53
|
Ой как бидно!!!
 Там ет, как червя убить, сама заплатка на RPC и Blaze 5 Троян который у всех пользоватилей винды в трафике седит на порту 5000 + инструкция ету всю белеберду ставить...Не знаеш куда ето можно выложить? |
|
|
