19 августа 2003 г.
Особенностью нового варианта вируса MSBlast является его способность исправлять ошибки Windows, благодаря которым его предшественники проникали в систему.
Червь MSBlast.D (известный также как Welchia или Nachi), как и его оригинальная версия, поражает компьютеры под управлением ОС Windows 2000 и Windows XP, используя порт TCP/IP 135 и ошибку в протоколе Remote Procedure Call (RPC). Но, в отличие от своих первых вариантов, вирус загружает и устанавливает на компьютер патч с официального сайта Microsoft, устраняющий эти "лазейки".
Новый вирус латает дыры не во всех системах. Заплатки устанавливаются только на английские, корейские и китайские версии ОС.
Не похоже, чтобы MSBlast.D наносил ущерб зараженным системам, сообщают специалисты. Но за счет рассылки своих копий на другие машины он перегружает каналы. То же происходит, когда несколько компьютеров одновременно загружают заплату с сайта Microsoft.
Антивирусная компания Trend Micro сообщила, что код червя запрограммирован на самоуничтожение с наступлением 2004 года. Однако, не смотря на "благие" намерения вируса, специалисты едины во мнении, что червь это не самый удачный способ распространения заплаток.
|
