-
Защита от распространенных червей
В данном разделе будут публиковаться списки необходимых обновлений для защиты от наиболее распространенных сетевых червей. Однако на одни заплатки надеяться не стоит, поэтому необходимо выполнять рекомендации данные выше.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Lovesan (MSBlast, MSBlaster)
Червь использует уязвимость в службе Microsoft Windows DCOM RPC. При запуске, вирус просматривает случайный диапазон IP адресов, для поиска уязвимых компьютеров (TCP порт 135). К найденным компьютерам, червь пытается применить уязвимость в службе Microsoft Windows DCOM RPC для удаленного соединения и передаче уязвимому компьютеру TFTP команды на загрузку основного тела червя.
Утилита для удаления червя из системы:
для Windows 2000, XP (KB833330)
Список уязвимых систем:
Windows NT 4.0
Windows 2000
Windows XP
Windows Server 2003
-
Sasser, Jobaka и многие другие.
Для распространения черви данной группы используют уязвимость LSASS. Исправления имеют код (KB828741).
Уязвимые системы:
Microsoft Windows NT Workstation 4.0
Microsoft Windows 2000
Microsoft Windows XP (кроме SP2)
Microsoft Windows Server 2003
-
Re:Защита от распространенных червей
Worm.Win32.Opasoft.s (KAV), Win32.Opasoft.26625 (DrWeb)
Распространяется по локальным сетям через открытые сетевые ресурсы.
http://www.microsoft.com/technet/sec.../MS04-011.mspx
(WindowsXP-KB835732-x86-ENU.EXE - 2646 kB)
http://www.microsoft.com/technet/sec.../MS04-012.mspx
(WindowsXP-KB828741-x86-ENU.EXE - 3155 kB)
-