Новости фронта борьбы с вирусной эпидемией

для раздела Новости Software

Последние несколько дней одна из основных тем интернет-изданий и различных СМИ - агрессивно распространяющийся червь w32.blaster.worm (Lovesan), о методах борьбы с которым я писал здесь.

Сообщается, что заражено примерно 300 тысяч компьютеров и что пострадали даже такие крупные и серьезные организации как IBM, Motorola, городской центр звонков Нью-Йорка, Федеральный резервный банк Атланты, многочисленные интернет-провайдеры и множество более мелких (в сравнении с такими гигантами) и плохо защищенных организаций и граждан. К списку желающих познакомиться с авторами вируса уже присоединилось и ФБР.

Как результат массового заражения и большого количества прокачиваемой вирусом  "посторонней" информации, ожидается замедление работы сети интернет в целом. 16 августа вирус должен совершить попытку выполнить то, для чего он и создавался - запустить DoS атаку со всех зараженных машин на сайт windowsupdate.com. Microsoft усиленно готовится к этому событию, а мы с интересом продолжаем следить за битвой софтверного гиганта с эксплуатирующем его уязвимости сетевым червем :).

Лаборатория Касперского сообщила о появлении новой модификации червя, технически использующей те же принципы заражения и могущей беспрепятственно сосуществовать на одном и том же компьютере со своим предком. Таким образом, если компьютер заражен оригинальным w32.blaster.worm, очень велика вероятность его заражения новым "братом" этого сетевого червя (имеющем физическое имя TEEKIDS.EXE), а если уже установлена "заплатка" от Microsoft, устраняющая уязвимость и/или блокированы опасный порт 135, то новый червь ничем вам не угрожает.

Вслед за Symantec, специалисты Лаборатории Касперского выпустили утилиту для нейтрализации червя. Утилита обнаруживает активную копию червя в памяти компьютера, деактивирует ее, удаляет зараженные файлы с жесткого и сетевых дисков, и восстанавливает системный реестр Windows, таким образом удаляя все следы заражения червем. Естественно, после удаления червя необходимо срочно установить закрывающий брешь патч.

Скачать утилиту можно отсюда:

  • Clrav.zip (100 КБ, русское описание включено в архив).

Специалисты склоняются к мнению, что данная версия червя реализована не лучшим образом и содержит ошибки, в частности, приводящие к незапланированным авторами вируса перезагрузкам Windows XP, и что будущие последователи будут намного более опасными.

Если 16 августа windowsupdate все-таки умрет, и вы не сможете скачать нужную заплатку - сообщите мне, и необходимый набор будет выложен на нашем сайте.

Впрочем, ждать до завтра не обязательно, уже сегодня можно наблюдать вот такую картину:

Признайтесь, вы ведь когда-то мечтали об этом? ;)

P.S. В теле вируса содержится текст "Билли Гейтс, почему ты сделал это возможным? Перестань зарабатывать деньги и залатай своё ПО!"

Оценитe материал

Сейчас обсуждают