В данном разделе будут публиковаться списки необходимых обновлений для защиты от наиболее распространенных сетевых червей. Однако на одни заплатки надеяться не стоит, поэтому необходимо выполнять рекомендации данные выше.
Printable View
В данном разделе будут публиковаться списки необходимых обновлений для защиты от наиболее распространенных сетевых червей. Однако на одни заплатки надеяться не стоит, поэтому необходимо выполнять рекомендации данные выше.
Червь использует уязвимость в службе Microsoft Windows DCOM RPC. При запуске, вирус просматривает случайный диапазон IP адресов, для поиска уязвимых компьютеров (TCP порт 135). К найденным компьютерам, червь пытается применить уязвимость в службе Microsoft Windows DCOM RPC для удаленного соединения и передаче уязвимому компьютеру TFTP команды на загрузку основного тела червя.
Утилита для удаления червя из системы:
[url=http://www.microsoft.com/downloads/details.aspx?FamilyID=e70a0d8b-fe98-493f-ad76-bf673a38b4cf&DisplayLang=ru]для Windows 2000, XP (KB833330)[/url]
Список уязвимых систем:
[url=http://www.microsoft.com/downloads/details.aspx?FamilyID=2cc66f4e-217e-4fa7-bdbf-df77a0b9303f&DisplayLang=ru]Windows NT 4.0 [/url]
[url=http://www.microsoft.com/downloads/details.aspx?FamilyID=c8b8a846-f541-4c15-8c9f-220354449117&DisplayLang=ru]Windows 2000 [/url]
[url=http://www.microsoft.com/downloads/details.aspx?FamilyID=2354406c-c5b6-44ac-9532-3de40f69c074&DisplayLang=ru]Windows XP[/url]
[url=http://www.microsoft.com/downloads/details.aspx?FamilyID=f8e0ff3a-9f4c-4061-9009-3a212458e92e&DisplayLang=ru]Windows Server 2003[/url]
Для распространения черви данной группы используют уязвимость LSASS. Исправления имеют код (KB828741).
Уязвимые системы:
[url=http://www.microsoft.com/downloads/details.aspx?displaylang=ru&FamilyID=4ACB5BD6-A0BF-40BC-8955-D833923642EF]Microsoft Windows NT Workstation 4.0[/url]
[url=http://www.microsoft.com/downloads/details.aspx?FamilyID=fbd38c36-d1d3-47a2-a5d5-6c8f27fdcc40&DisplayLang=ru]Microsoft Windows 2000 [/url]
[url=http://www.microsoft.com/downloads/details.aspx?FamilyID=d488bbbb-da77-448d-8ff0-0a649a0d8fc3&DisplayLang=ru]Microsoft Windows XP (кроме SP2)[/url]
[url=http://www.microsoft.com/downloads/details.aspx?FamilyID=07317ce9-520d-4574-b575-5fb85da9a4d7&DisplayLang=ru]Microsoft Windows Server 2003 [/url]
Worm.Win32.Opasoft.s (KAV), Win32.Opasoft.26625 (DrWeb)
Распространяется по локальным сетям через открытые сетевые ресурсы.
[url]http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx[/url]
(WindowsXP-KB835732-x86-ENU.EXE - 2646 kB)
[url]http://www.microsoft.com/technet/security/bulletin/MS04-012.mspx[/url]
(WindowsXP-KB828741-x86-ENU.EXE - 3155 kB)