Новый вирус убьет Microsoft через 3 дня

[Artur]

Новый вирус убьет Microsoft через 3 дня

В интернете с угрожающей быстротой распространяется новый компьютерный вирус W32.Blaster.Worm (другое название LoveSun). Согласно экспертным оценкам, вирус уже успел поразить сети 400 компаний в США и Европе, в том числе и в России, всего - около 20 тыс. персональных компьютеров.

В МВД Австрии сообщают, что в ночь на среду LoveSun атаковал компьютерные системы многих австрийских компаний, передает ИТАР-ТАСС.

Специалисты считают, что реальное количество зараженных компьютеров может быть значительно больше, и уже достигает сотен тысяч. Однако их владельцы пока не подозревают об опасности - новый вирус находится в "спящем" состоянии и пока не дает о себе знать.

Особенностью LoveSun является том, что он как бы заранее создает "плацдарм" для самой большой в истории интернета атаки против программ Microsoft, которая начнется 16 августа в 00:00 часов.

В тексте вируса содержится обращение к главе компании Биллу Гейтсу с призывом "прекратить делать деньги и исправить программное обеспечение".

Вирус распространяется на компьютерах с операционными системами Microsoft Windows NT 4.0, Microsoft Windows 2000, Microsoft Windows XP, Microsoft Windows Server 2003.

LoveSun использует уязвимое место в оперативных системах Microsoft, обнаруженное три недели назад. Попав в компьютер, он разрушает все защитные системы и выводит его из строя, после чего распространяется на другие компьютеры.

Одним из признаков заражения становится самопроизвольная перезагрузка компьютера, а также наличие в системном реестре ссылки на файл msblast.exe.

Первый удар вируса произошел вечером 11 августа и пришелся по компьютерным сетям США.

Одна из крупнейших компаний-торговцев программным обеспечением PC World ввела в действие "горячую" телефонную линию, куда за советом могут обратиться все владельцы пострадавших компьютеров.

newsru

[APMEH]

LOL

убьет мелкософт)

очень смешно)

опять какой-то недоделаный программист-предурок решил показать на сколько он крут, и что зря его не взяли на работу в мелкософт)

PS: самый лучший способ не заразиться компьютерным вирусом - отключиться от сети, электрической) © Армен Х

[Vigen]

FireWall - и не каких вирусов Реклама (с) Vigen

[APMEH]

FireWall - и не каких вирусов Реклама (с) Vigen

мозги - и никаких вирусов...в редких случаях, когда мозги не помогают

[kenguru-ru]

Может с моим домашним компом это??? Он вчера отказался включиться.... То есть начинает загружаться, выдается страничка с выбором режима (и комментом, про то, что видимо в прошлый раз чего-то не так сделали), выбираю режим (пробывала и обычный, и безопасный, и с последней работающей конфиг, и ещё какой-то).... и .... появляется синяя страница с белыми иероглифами и всё. Дальше - только пауэр Просто у него был такой симптом с недавних пор - самопризвольная перезагрузка на самом интересном месте.

[APMEH]

самое интересное место)а ты почту чем проверяешь?MS outlook?если да то в полне возможнокстати в америке тебя могут посадить за то что с твоего ip была нанесена атака на сайт update.microsoft.com , imho.у них ведь теперь ip - есть доказательство

[Vigen]

мозги - и никаких вирусов...в редких случаях, когда мозги не помогают

а причему тут человечье мозги? мы же не киберги, вроде или все армяне киберги?

[kenguru-ru]

самое интересное место)

а ты почту чем проверяешь?

MS outlook?

если да то в полне возможно

кстати в америке тебя могут посадить за то что с твоего ip была нанесена атака на сайт update.microsoft.com , imho.

у них ведь теперь ip - есть доказательство

какая такая атака была нанесена??? Не была нанесена никакая атака!

Не, я проверяю Bat-ом или прям в яндексе.

[Vigen]

MSBlast.worm: под удар попали более 188 тысяч компьютеров13 августа, 17:48

За прошедшие сутки в список жертв нового интернет-червя попали как минимум 188 тысяч компьютеров. Основной удар приняли на себя домашние пользователи.

Большинство зараженных машин пришлось на хозяев, поленившихся перекреститься, пока не грянул гром. К тому моменту, когда ленивые обладатели систем, работающих под управлением Windows NT/2000/XP/Server 2003, наконец, решили зайти на сайт Microsoft и скачать оттуда полагающуюся им заплатку, Сеть уже кишела червями и задыхалась от паразитного трафика (вы, по всей видимости, уже успели почувствовать это на себе).

По информации BBC, в пиковые моменты вирусу требовалось не более тридцати секунд, чтобы отыскать очередную жертву. Наибольшее число зараженных машин приходится на США и Великобританию. И поскольку крупные корпорации заранее озаботились установкой нужных заплаток, вся энергия неутомимого червя обрушилась на домашних пользователей и локальные сети мелких компаний.

http://www.newwws.ru/lenta.php?itemid=589

Евгений Матусевич

[kityn]

Служба предупреждения о компьютерных вирусах министерства науки и технологии Испании предупредила о появлении нового опасного вируса "Блейстер", имеющего "повышенную скорость распространения". Специалисты относят его к 4-й (по 5-бальной шкале) категории опасности.

Как уточняет служба предупреждения о вирусах министерства, "Блейстер" обнаружен во вторник.

Считается, что новый вирус уже заразил сотни тысяч компьютеров во всем мире, но пока не дает о себе знать. Особенностью "Блейстера" является то, что он как бы заранее создает "плацдарм" для самой большой в истории Интернета атаки против программ Майкрософт, которая, как считают в министерстве, начнется 16 авгута в 00.00 часов.

"Блейстер", предупреждает министерство, использует уязвимое место в оперативных системах Майкрософт, обнаруженные три недели назад. Попав в компьютер, вирус разрушает все защитные системы, после чего распространяется на другие компьютеры. Он также способен вывести компьютер из строя.

Как сообщает Национальное радио Испании, представитель Майкрософт заявил, что компании известно о новом вирусе, и она принимает все необходимые меры.

[APMEH]

Worm.Win32.Lovesan

Вирус-червь. Распространяется по глобальным сетям, используя для своего размножения уязвимость в службе DCOM RPC Microsoft Windows. Ее описание приведено в Microsoft Security Bulletin MS03-026.

Червь написан на языке C, с использованием компилятора LCC. Имеет размер 6КB, упакован UPX. Размножается в виде файла с именем "mblast.exe".

Содержит текстовые строки:

I just want to say LOVE YOU SAN!!

billy gates why do you make this possible ? Stop making money and fix your software!!

Признаками заражения компьютера являются:

Наличие файла "msblast.exe" в системном (system32) каталоге Windows.

Сообщение об ошибке (RPC service failing) приводящее к перезагрузке системы.

Размножение

При запуске червь регистрирует себя в ключе автозапуска:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

windows auto update="msblast.exe"

Червь сканирует IP-адреса, начинающиеся с "base address" и пытается соединиться с 20 IP-адресами для инфицирования уязвимых компьютеров.

После этого червь "спит" в течение 1,8 секунды, а затем снова сканирует 20 IP-адресов и повторяет этот процесс в бесконечном цикле. Например, если "base address" является 20.40.50.0, червь будет сканировать следующие адреса:

20.40.50.0

20.40.50.1

20.40.50.2

...

20.40.50.19

----------- пауза 1.8 секунды

20.40.50.20

...

20.40.50.39

----------- пауза 1.8 секунды

...

...

20.40.51.0

20.40.51.1

...

20.41.0.0

20.41.0.1

и так далее.

Червь выбирает один из двух методов сканирования IP-адресов:

В 3 случаях из 5 червь выбирает случайный "base address" (A.B.C.D), где D равен 0, а A, B, C случайно выбраны из диапазона 1-255. Таким образом "base address" находится в диапазоне [1-255].[1-255].[1-255].0.

В 2 случаях из 5 червь сканирует подсеть.

Он определяет адрес локального компьютера (A.B.C.D), устанавливает D в ноль и выбирает значение C. Если C - больше чем 20, то червь выбирает случайное число от 1 до 20. Если C меньше или равно 20, червь не изменяет его.

Например, если инфицированная машина имеет IP-адрес "207.46.134.191", то червь будет сканировать адреса с 207.46.[115-134].0. Если IP-адрес - "207.46.14.1", то червь будет сканировать адреса, начиная с 207.46.14.0.

Используя уязвимость в Microsoft Windows 2000/XP, отправляет на 135 порт выбранного IP-адреса команды эксплойта DCOM RPC и запускает на удаленной машине командную оболочку "cmd.exe" на TCP порту 4444.

После этого червь, при помощи команды tftp get, через 69 порт загружает себя на удаленную машину в системный каталог Windows и запускает на исполнение.

Прочее

После заражения инфицированная машина выводит сообщение об ошибке RPC service failing, после чего может попытаться перезагрузиться.

C 16 августа 2003 года червь запускает процедуры DDoS атаки на сервер windowsupdate.com, пытаясь таким образом затруднить или прервать его работу.

[APMEH]

вот)

[APMEH]

точно такое же окошко можно сделать вот так:

shutdown -s -c "типа, пока)" -t 60

отменить:

shutdown -a

только для Windows на технологии NT

Edited August 15, 2003 by APMEH

[APMEH]

лечимся от этого вот тут: ццц.касперский.ру

[armenian_flower]

ya bous

[APMEH]

не бойся)

все будетхорошо)

дырки есть везде (с) Армен Х.

это о программах, хотя и правда дырки есть везде)

как говорила моя учительница по географии: "вода дырочку найдет"

[armenian_flower]

не бойся)

все будетхорошо)

дырки есть везде (с) Армен Х.

это о программах, хотя и правда дырки есть везде)

как говорила моя учительница по географии: "вода дырочку найдет"

vse ravno strashno ya nedavno izbavilas ot virusa v kompe, pri chem s trudom master spravilsya...esli eshe odin popadet, ya uje umru...

[Satenik]

Новый вирус убьет Microsoft через 3 дня

Mnac mi or...

[Vigen]

я в танке, меня не кто не достанет :lol:

[kityn]

Две новые модификации червя Blaster

Антивирусные компании распространили предупреждения о появлении в интернете новых модификаций червя Blaster (другие названия: MSBlast, Lovesan). По своим характеристикам они почти не отличаются от зарегистрированной 11 августа оригинальной версии червя, главное отличие заключается в названии исполняемого файла, содержащего вредоносный код. В оригинальной версии Blaster файл назывался MSBlast.exe.

В модификации Blaster.B исполняемый файл носит имя penis32.exe, а в версии Blaster.C имя файла - Teekids.exe. Кроме того, по данным "Лаборатории Касперского" в модификациях Blaster используется другая утилита для упаковки исполняемых файлов, и изменены текстовые строки внутри кода, в которых содержатся оскорбительные высказывания в адрес Microsoft и антивирусных компаний. Червь Blaster.C, по данным Symantec, может распространяться также в "одном флаконе" с трояном Backdoor.Lithium.

По данным вышеупомянутой компании Symantec, новые модификации Blaster пока мало распространены в диком виде. Однако учитывая, что для распространения они используют ту же технику, что и оригинальная версия Blaster, в ближайшем будущем можно ожидать нового всплеска эпидемии. С этим согласны и в "Лаборатории Касперского". Специалисты этой компании указывают на то, что оригинальная и модифицированные версии червя могут прекрасно уживаться на одном компьютере.

"Все компьютеры, зараженные оригинальной версией этого червя, скоро также будут атакованы его новой модификацией. Учитывая, что количество инфицированных систем сейчас достигает 300 тысяч, рецидив эпидемии будет означать, по крайней мере, удвоение этого числа, что повлечет за собой непредсказуемые последствия, - отметил Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского".

[kenguru-ru]

Ну как? Ничего не произошло или я не заметила?

[APMEH]

ничего особенного не произошло

просто опять сделали из мухи слона, еще одна лишняя PR акция производителей антивирусов, у меня вообще появилось подозрение, что это все специально, что-то вроде акций в универмагах, когда дают попробовать Вам кофе, и вам это нраится, и потом всегда покупете именно это кофе, вино или что там еще....

в общем ничего страшного не произошло...

[<ArmenianKing>]

а мой компютер атаковали !! выходит это дурацкое мообщение и через минуту презагрузка, я только вчера приехал включаю комп спокойно себе работаю и на тебе --- я был в шоке ! Хорошо что друг подсказал что надо с сайта микрософт патч скачать, скачал пока всё нормально!

[kityn]

Украинские пользователи подверглись атаке компьютерного вируса Sobig.f

Украинские пользователи подверглись атаке компьютерного вируса массовой рассылки Sobig.f, известного также как Reteras, который распространяется по электронной почте в виде зараженных писем с прикрепленными файлами, а также через локальные сети.

Об этом сообщила пресс-служба антивирусной лаборатории "ЦЕБИТ".

"Можно с уверенностью сказать, что эпидемия Sobig.f приобрела глобальные масштабы", - сказано в сообщении.

По информации "ЦЕБИТ", с момента обнаружения Sobig.f прошел один день, но сейчас вирус уже побил все рекорды по скорости распространения.

Червь является приложением Windows (PE EXE-файл), написанным на Microsoft Visual C++, с размером упакованного файла около 70 Кb, распакованного - около 100 Кb.

При этом Sobig.f не атакует бреши в системах безопасности, чтобы он смог проникнуть в компьютер, пользователь должен сам запустить присланный по электронной почте вложенный файл, сообщают "Українські новини".

В строке "тема" такого зараженного письма может содержаться следующая информация: "Re: Details", "Re: Approved", "Re: Re: My details", "Re: Thank you!", "Re: That movie", "Re: Wicked screensaver", "Re: Your application",  Thank you!", "Your details", а в самом письме текст - "See the attached file for details" или "Please see the attached file for details".

При запуске зараженного файла червь инсталлирует себя в систему, создав в каталоге Windows файл winstt32.dat, и распространяется по адресами электронной почты, обнаруженным в компьютере.

Вирус полностью работоспособен до 10 сентября 2003 года.

Как сообщалось ранее, 13 июня украинские пользователи подверглись атаке вируса Worm.Win32.MSBlast - червя, известного также как Blaster или LoveSun.

[Darvin]

даааа...., плохо дело :}

слушайте, а что если удалить это файл с system32\msblast.exe, чё будет..., типа всё тип-топ ? :}

я удалил.., пока всё тихо.. :}

а ваще, надо отдать этому черьву должное... :}