| Форум > Архив "О Главном" > Август 2003 года > Для многозапятуйки и не только... |
Для многозапятуйки и не только...
Новая компьютерная угроза - червь Win32.Blaster.a
По сети пополз новый червь, использующий уязвимость в RPC. Червь быстро распространяется по сети, включая и Российский сегмент. Заражению подвержены Windows NT® 4.0, Win 2000, WinXP, Windows Server™ 2003. Возможные названия (алиас): W32/Lovsan.worm(McAfee), W32.Blaster.Worm (Symantec), Win32.Poza (CA), WORM_MSBLAST.A (Trend), msblast.exe, tftp.
Уязвимость, используемая вирусом, позволяет злоумышленнику подключиться к уязвимому компьютеру, выполнять команды и запускать приложения от имени системы (пользователь LocalSystem).
При запуске, червь просматривает случайный диапазон IP адресов, для поиска уязвимых компьютеров (TCP порт 135). К найденным компьютерам, червь пытается применить уязвимость в службе Microsoft Windows DCOM RPC для удаленного соединения и передаче уязвимому компьютеру TFTP команды на загрузку тела червя.
После успешной загрузки, червь копируется в каталог %WinDir%\system32 под названием msblast.exe и запускается на выполнение. При этом в реестре появляется запись:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"windows auto update" = msblast.exe I just want to say LOVE YOU SAN!! bill
Признаки заражения:
* Наличие файла msblast.exe в каталоге %WinDir%\system32.
* Сообщение об ошибке (RPC service failing) приводящее к перезагрузке системы.
* Наличие записи в системном реестре
Червь также виден в менеджере процессов (CTRL+ALT+Del) под именем msblast
Заражения можно избежать установив патч от Микрософт
http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-026.asp
Тритон © (13.08.2003 14:08)
Прямая ссылка
ё-моё..привет и пасиб - точно моё всё, такая штука есть..расстроилась
,,,,, © (13.08.2003 14:08) Прямая ссылка
пасиб и чмок!!!!
побежала я) удачки!!!
,,,,, © (13.08.2003 15:08) Прямая ссылка
что б я без тебя делала!!!
,,,,, © (13.08.2003 15:08) Прямая ссылка
,,,,, © (13.08.2003 16:08) Прямая ссылка
что делала, расскажи..у меня эта гадость завелась
,,,,, © (13.08.2003 14:08) Прямая ссылка
Тритон © (13.08.2003 14:08)
ё-моё..привет и пасиб - точно моё всё, такая штука есть..расстроилась
,,,,, © (13.08.2003 14:08) Прямая ссылка
?????:)))))) эНто ты:)))?????
sali © (13.08.2003 14:08) Прямая ссылка
sali © (13.08.2003 14:08) Прямая ссылка
да, пока ещё я)) приветик)
,,,,, © (13.08.2003 15:08) Прямая ссылка
,,,,, © (13.08.2003 15:08) Прямая ссылка
:))))) почему ещё пока?:))))
ты получила моё сообщение:)))???
sali © (13.08.2003 15:08) Прямая ссылка
sali © (13.08.2003 15:08) Прямая ссылка
я без Аси) убегаю уже - вот та штука, про которую написано - у меня завелась
,,,,, © (13.08.2003 15:08) Прямая ссылка
,,,,, © (13.08.2003 15:08) Прямая ссылка
это висшая математика для кменя-все эти вируси, шмируси!!
Выздоравливай:))
Я тебе написала, что рада, что у тебя все получилось и пожелала удачи с 10-го!!!
sali © (13.08.2003 15:08) Прямая ссылка
sali © (13.08.2003 15:08) Прямая ссылка
пасиб и чмок!!!!
побежала я) удачки!!!
,,,,, © (13.08.2003 15:08) Прямая ссылка
пока:) спасибо
sali © (13.08.2003 15:08) Прямая ссылка
sali © (13.08.2003 15:08) Прямая ссылка
Приве, не расстраивайся, со многими бывает. Для начала тебе необходимо обновить базы Касперского и попробовать найти его, удалить. Во время сеансов в сети должен быть установлен и включен какой-нибудь файрволл (ZoneAlarm, Norton Internet Security, Outpost) хотя бы что-ниб из этого. Также можно попробовать скачать заплатку с сайта Микрософт.
Тритон © (13.08.2003 15:08) Прямая ссылка
Тритон © (13.08.2003 15:08) Прямая ссылка
пасиб..попробую
,,,,, © (13.08.2003 15:08) Прямая ссылка
,,,,, © (13.08.2003 15:08) Прямая ссылка
пытайся, удачи
Тритон © (13.08.2003 15:08) Прямая ссылка
Тритон © (13.08.2003 15:08) Прямая ссылка
пасиб...как раз перед отъездом, вот "повезло"
,,,,, © (13.08.2003 15:08) Прямая ссылка
,,,,, © (13.08.2003 15:08) Прямая ссылка
необходимо, чтобы "скорая помошь" на будущее настроила твой комп хотя бы минимальной защитой
Тритон © (13.08.2003 15:08) Прямая ссылка
Тритон © (13.08.2003 15:08) Прямая ссылка
вернулась, чтобы спросить, а что такое "файрволл"? и где его взять?
,,,,, © (13.08.2003 15:08) Прямая ссылка
,,,,, © (13.08.2003 15:08) Прямая ссылка
это программа, которая защищает машину пользователя от зланомеренных действий извне и самого пользователя от излишней самостоятеьности прикладных программ (самые известные я тебе называл, ZoneAlarm, Norton Internet Security, Outpost)
Тритон © (13.08.2003 15:08) Прямая ссылка
Тритон © (13.08.2003 15:08) Прямая ссылка
поняла, буду знать теперь))
пасиб еще раз))
,,,,, © (13.08.2003 15:08) Прямая ссылка
,,,,, © (13.08.2003 15:08) Прямая ссылка
по этой ссылке сможешь сама попробовать устранить проблему
http://www.proantivirus.com/info/1/180_1.html
Тритон © (13.08.2003 15:08) Прямая ссылка
Тритон © (13.08.2003 15:08) Прямая ссылка
спасибо тебе огромное!!!! сегодня попробую...если успею - меня выкидывает из и-нета через каждые пять минут(((
зы: сейчас я не дома
,,,,, © (13.08.2003 15:08) Прямая ссылка
,,,,, © (13.08.2003 15:08) Прямая ссылка
вот еще ссылка, здесь более подробно, перепеши или распечатай все что нужно, чтобы дома можно было все сделать
http://www.livejournal.com/users/olegart/33500.html?page=1
Тритон © (13.08.2003 15:08) Прямая ссылка
Тритон © (13.08.2003 15:08) Прямая ссылка
что б я без тебя делала!!!
,,,,, © (13.08.2003 15:08) Прямая ссылка
все ок, поможем чем можем, я сегодня взял отгул, не было настроения идти на работу, вот и с пользой время провел...сам пока (тьфу-тьфу) вроде не подцепил, но у меня система защишена немного на моем любительском уровне
Тритон © (13.08.2003 16:08) Прямая ссылка
Тритон © (13.08.2003 16:08) Прямая ссылка
какой ты умница!) помог мне здорово, теперь вот до дома доберусь, и попробую исправить)
,,,,, © (13.08.2003 16:08) Прямая ссылка
,,,,, © (13.08.2003 16:08) Прямая ссылка
у тебя все получится, не падай духом, со многими такое случилось, я смотрю тут форумы в сети. Главное, что возможно нашли настоящую причину и теперь ее нужно устранить
Тритон © (13.08.2003 16:08) Прямая ссылка
Тритон © (13.08.2003 16:08) Прямая ссылка
ой, буду стараться) спасибо, что веришь в меня))
,,,,, © (13.08.2003 16:08) Прямая ссылка
,,,,, © (13.08.2003 16:08) Прямая ссылка
конечно верю) и ты верь в себя
Тритон © (13.08.2003 16:08) Прямая ссылка
Тритон © (13.08.2003 16:08) Прямая ссылка
буду)
чмок тебя за помощь)
,,,,, © (13.08.2003 16:08) Прямая ссылка
,,,,, © (13.08.2003 16:08) Прямая ссылка
спасибо, я просто рад был помочь)
Тритон © (13.08.2003 16:08) Прямая ссылка
Тритон © (13.08.2003 16:08) Прямая ссылка
,,,,, © (13.08.2003 16:08) Прямая ссылка
Я этим уже "переболела"...
Лила © (13.08.2003 14:08) Прямая ссылка
Лила © (13.08.2003 14:08) Прямая ссылка
что делала, расскажи..у меня эта гадость завелась
,,,,, © (13.08.2003 14:08) Прямая ссылка
Я сама ничего. Компьютерщики мне всё сделали. В инете полно про это написано. И как лечить и где чего скачать. Я в этом не разбираюсь. Смысл в том, что поставили заплатку на него. Т.е. запихнули его куда-то и обложили со всех сторон :-)
Лила © (13.08.2003 16:08) Прямая ссылка
Лила © (13.08.2003 16:08) Прямая ссылка
