Специалисты корпорации в субботу сумели избежать второй атаки нового интернет-червя LoveSan, также известного как Blaster и, который уже успел заразить более 250 тысяч компьютеров во всем мире, сообщает японское информационное агентство Kyodo News. Вирус MSBlaster эксплуатирует брешь, обнаруженную недавно в технологии DCOM.
В свою очередь, DCOM является элементом службы удаленного теледоступа (RPC), используемой для осуществления общего доступа к файлам. Попадая в заражаемый компьютер через порты 135, 139, 445 и 593, червь загружает программный код с одной из ранее пораженных машин.
Затем через Интернет он начинает искать другие уязвимые компьютеры, которые могут стать объектами для атаки. LoveSan содержит функцию, которая позволяет ему организовать DOS-атаку на сайт компании Microsoft. В коде червя содержится фраза «Билли Гейтс, почему ты делаешь это возможным? Прекрати зарабатывать деньги и займись своим программным обеспечением!».
В задачи червя не входит причинение какого-либо ущерба пользователю, его компьютеру и файлам. В период до 16 августа червь, проникший в компьютер, занимается сканированием той подсети, куда он попал, выявлением уязвимых машин и их заражением. 16 августа (по локальному времени зараженной машины) все копии червя начнут атаку Syn Flood на сервер Microsoft Windows Update.
Специалисты Microsoft Corp. предприняли необходимые меры для того, чтобы защитить сайт компании. Они пересмотрели данные на сервере, который должен был стать целью вируса. Официальные представители Microsoft заявили в пятницу, что во избежание атаки червя Blaster на веб-страницу корпорации, они отключили старую ссылку на нее, сообщает Reuters.
Кроме того, были приняты специальные меры для того, чтобы справиться с резким увеличением трафика. Для пользователей программных продуктов Microsoft была создана новая ссылка на сервер Microsoft Windows Update.
По оценкам разных специалистов, вирус уже заразил от 380 тысяч до 1,2 миллиона компьютеров в мире. Как заявил представитель японских властей, нынешняя вирусная атака на Microsoft слишком незначительна, чтобы причинить заметный вред всему интернет-сообществу.