Mellékleteink: HUP | Gamekapocs
Keres

Új változata jelent meg az MSBlast vírusnak

Bodnár Ádám, 2003. augusztus 13. 20:44
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

[Vírushíradó] A Kaspersky Labs az MSBlast (Blaster, LovSan, Poza) néven is ismert internetes féreg új, LovSan.B változatára hívja fel a számítógép-használók figyelmét. Eugene Kaspersky, a cég vezetője arra figyelmeztet, hogy a féreg ismét megfertőzheti a korábban már LovSan.A változattal fertőződött gépeket.

[Vírushíradó] A Kaspersky Labs az MSBlast (Blaster, LovSan, Poza) néven is ismert internetes féreg új, LovSan.B változatára hívja fel a számítógép-használók figyelmét. Eugene Kaspersky, a cég vezetője arra figyelmeztet, hogy a féreg ismét megfertőzheti a korábban már LovSan.A változattal fertőződött gépeket.

Technikai szempontból a LovSan.B egyszerű koppintása az eredetinek. Megváltozott a férget hordozó fájl neve (TEEKIDS.EXE, illetve PENIS32.EXE lett a korábbi MBLAST.EXE helyett). A vírusírók a Lovsan.B kódját a korábbi UPX algoritmus helyett FSG-vel tömörítették és megváltoztatták a féregben elrejtett, Microsoft-gyalázó ill. vírusvédelmi fejlesztőket támadó üzenetet. A féregnek ezt az új kiadását a vírusírók egy weblapon is közzétették.

Az F-Secure Anti-Virus "Freshbind.20" és "Backdoor.Lithium.10" néven riaszt az új LovSan.B változat által használt fájlokra. A Kaspersky AV termékek "LovSan" általános megjelöléssel külön frissítés nélkül is detektálják mind az eredeti, mind az új "B" változatú kártevőt, az altípusok név szerinti azonosítására képes adatbázis hamarosan megjelenik.

Amint arról beszámoltunk, a LovSan az NT alapú (Windows NT4, 2000, XP, 2003.NET) rendszerekben található RPC/DCOM (Windows Distributed Component Object Model Remote Procedure Call) szolgáltatás július közepe óta ismert, rendkívül súlyos biztonsági hiányosságát használja ki. A kártevő augusztus 16-tól kezdve az év hátralévő részében minden nap DDoS (elosztott szolgáltatás-megtagadás) típusú támadást indít a Microsoft által üzemeltetett Windows Update oldal ellen, másodpercenként 50db 40 bájtos csomaggal bombázva a webhelyet.

Facebook
Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.