PDA

Просмотр полной версии : Защита от распространенных червей



Minos
26.10.2004, 20:48
В данном разделе будут публиковаться списки необходимых обновлений для защиты от наиболее распространенных сетевых червей. Однако на одни заплатки надеяться не стоит, поэтому необходимо выполнять рекомендации данные выше.

Minos
26.10.2004, 21:15
Червь использует уязвимость в службе Microsoft Windows DCOM RPC. При запуске, вирус просматривает случайный диапазон IP адресов, для поиска уязвимых компьютеров (TCP порт 135). К найденным компьютерам, червь пытается применить уязвимость в службе Microsoft Windows DCOM RPC для удаленного соединения и передаче уязвимому компьютеру TFTP команды на загрузку основного тела червя.

Утилита для удаления червя из системы:

для Windows 2000, XP (KB833330) (http://www.microsoft.com/downloads/details.aspx?FamilyID=e70a0d8b-fe98-493f-ad76-bf673a38b4cf&DisplayLang=ru)

Список уязвимых систем:
Windows NT 4.0 (http://www.microsoft.com/downloads/details.aspx?FamilyID=2cc66f4e-217e-4fa7-bdbf-df77a0b9303f&DisplayLang=ru)
Windows 2000 (http://www.microsoft.com/downloads/details.aspx?FamilyID=c8b8a846-f541-4c15-8c9f-220354449117&DisplayLang=ru)
Windows XP (http://www.microsoft.com/downloads/details.aspx?FamilyID=2354406c-c5b6-44ac-9532-3de40f69c074&DisplayLang=ru)
Windows Server 2003 (http://www.microsoft.com/downloads/details.aspx?FamilyID=f8e0ff3a-9f4c-4061-9009-3a212458e92e&DisplayLang=ru)

Minos
26.10.2004, 21:32
Для распространения черви данной группы используют уязвимость LSASS. Исправления имеют код (KB828741).

Уязвимые системы:
Microsoft Windows NT Workstation 4.0 (http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=4ACB5BD6-A0BF-40BC-8955-D833923642EF)
Microsoft Windows 2000 (http://www.microsoft.com/downloads/details.aspx?FamilyID=fbd38c36-d1d3-47a2-a5d5-6c8f27fdcc40&DisplayLang=ru)
Microsoft Windows XP (кроме SP2) (http://www.microsoft.com/downloads/details.aspx?FamilyID=d488bbbb-da77-448d-8ff0-0a649a0d8fc3&DisplayLang=ru)
Microsoft Windows Server 2003 (http://www.microsoft.com/downloads/details.aspx?FamilyID=07317ce9-520d-4574-b575-5fb85da9a4d7&DisplayLang=ru)

Alexey P.
27.10.2004, 04:45
Worm.Win32.Opasoft.s (KAV), Win32.Opasoft.26625 (DrWeb)
Распространяется по локальным сетям через открытые сетевые ресурсы.

http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx
(WindowsXP-KB835732-x86-ENU.EXE - 2646 kB)

http://www.microsoft.com/technet/security/bulletin/MS04-012.mspx
(WindowsXP-KB828741-x86-ENU.EXE - 3155 kB)