Rugpjūčio 11 d. internete prasidėjo epidemija, sukelta naujo viruso-kirmino, pavadinto „Blaster“ (dar kitaip - „Volsan“ ir „MSBlaster“).
Rugpjūčio 11 d. internete prasidėjo epidemija, sukelta naujo viruso-kirmino, pavadinto „Blaster“ (dar kitaip - „Volsan“ ir „MSBlaster“). Virusas naudoja saugumo spragą DCOM RPC tarnyboje, skirtoje „Windows NT“ šeimos sistemų nuotoliniam procedūrų iššaukimui.
Pranešimą apie šią saugumo spragą „Microsoft“ išplatino dar liepos gale, kartu buvo išleistos ir priemonės klaidai ištaisyti. Na, o kodą, kaip pasinaudoti DCOM RPC spraga, greitai išplatino kinų organizacijos „XFocus“ tinklapis. Hakeriai irgi ilgai neužtruko prirašyti piktybinių programėlių, besinaudojančių šia spraga.
Tačiau visoms kitoms programėlėms pagal plitimo internete greitį toloka iki „Blaster“ - vakar jau buvo atakuota daugybė kompiuterių visame pasaulyje. Greičiausiai dėl „Blaster“ atakų pastebimai sulėtėjo prisijungimas prie „Microsoft“, „Symantec“ ir kitų didesnių portalų.
Užkrėtęs kurį nors kompiuterį, virusas generuoja IP adresų sekas ir tikrina, ar šiais adresais nėra pažeidžiamų kompiuterių. Pirmiausia pažeidžiami vietinio tinklo kompiuteriai, vėliau virusas „imasi“ ir išorinių tinklų. Į kitus pažeidžiamus tinklus virusas persiunčia per 135 interneto prievadą (port) savo kodą. Jei ataka pavyksta, naujai užkrėstas kompiuteris 69 prievadu atgal pasiunčia signalą apie tai. Gavus tokį atsakymą, į naujai užkrėstą kompiuterį persiunčiamas failas „Msblast.exe“, kuris tučtuojau ir aktyvuojamas.
Vursas užsiima ne tik plitimu, bet ir atveria užkrėstuose kompiuteriuose „atsargines duris“ — komandinė eilutė, leidžianti vykdyti 4444 prievadu per internetą gautas komandas. Taip pat virusas turi ir kodą, leidžiantį organizuoti DoS atakas „Microsoft Windows Update“ tarnybai.
Daugiau informacijos apie virusą rasite čia>>>