Rambler's Top100 Service

РАЗДЕЛЫ ПОРТАЛА
  Главная страница
Бесплатная документация
Форумы
ГОРЯЧАЯ НОВОСТЬ
 

10 Sep (00:01)
Авторов на сцену!
Авторов компьютерных вирусов

Архив...
ЛАБОРАТОРИЯ
  Место где решаются Ваши проблемы

Сейчас в Лаборатории
Компаний: 1451
Экспертов: 619

Вход
для пользователей
для экспертов

Как работает Лаборатория?
НОВОСТИ КОМПАНИЙ
 

26 May (18:12)
Семинар "Создание эффективных веб-сайтов"


29 Apr (00:08)
Интернет-сайт компании: удобное средство для заработка денег или дополнительные накладные расходы?

15 Apr (00:26)
Три источника, три составные части Intel Centrino

27 Mar (00:10)
Опечатка в публикации ITUnion

24 Mar (00:07)
Новинки промышленной компьютерной техники весны 2003 года

Архив...
СТАТЬИ И ОБЗОРЫ
 

Режим install-from-media контроллера домена Windows Server 2003
Справка

Как работает и что дает теневое копирование

Хакерский детектив

Языки PCL и PostScript

Конференция WinHEC 2003

Архив...
Назад НаверхВниз
Советуют профессионалы! Совет: Зарегистрированные пользователи портала www.itunion.ru получают возможность пользоваться следующим пакетом услуг, сервисов и льгот

NEWS.ITUNION.RU НазадНаверхВниз

Новые вирусы


Не успели еще пользователи отдохнуть от нападок вируса MSBlaster, как по Интернету пошла очередная волна. Во-первых, W32.Welchia или W32/Nachi тщательно ищет все компьютеры, зараженные MSBlaster, затем самозагружается на них тем же способом, что и MSBlaster, после чего устанавливает заплатку от Microsoft для устранения уязвимости удаленного вызова процедуры RPC, с помощью которой распространяется MSBlaster. Формируется обратная волна навстречу волне распространения MSBlaster (очевидно с самыми благими намерениями). Однако W32.Welchia написал лучше MSBlaster, поэтому более агрессивен и создает еще больше проблем, чем вирус, с которым он борется, ведь опять сокращается полоса пропускания в сети и, кроме того, непонятны дальнейшие перспективы (может быть кроме борьбы с MSBlaster вирус W32.Welchia скрытно делает еще что-нибудь). Вряд ли это инициатива Microsoft (хотя современная политическая жизнь разрешает и более агрессивные ответные меры), наверное W32.Welchia - творение добровольных помощников этой компании. Однако встречная волна сама по себе гасится с уменьшением числа компьютеров, зараженных MSBlaster, поэтому активность вируса W32.Welchia понемногу сокращается.

Во-вторых, вирус SoBig.F вместе со своими вариантами и за счет эффективной процедуры репликации уже заразил миллионы компьютеров в Интернете, существенно затрудняя работу почтовой системы. Особенность SoBig.F в том, что он не "лезет" в адресную книгу за адресами распространения (как это делают большинство почтовых вирусов), но собирает адреса с Web-страниц и других "хлебных" мест. Зараженное сообщение содержит вложение и имеет тему "Re: Approved", "Your Details" или "Thank you!". Разумеется, нужно сразу удалить такое сообщение, не открывая вложения. Что и делаем мы на почтовом адресе сайта ITUnion, получая от наших читателей примерно по 20-30 зараженных сообщений в день.

Полная лента новостей NEWS.ITUNION.RU

Вы можете подписаться на ежедневную
бесплатную рассылку IT-новостей:




  Site DESIGN by MIRRON (C) 2000-2001 Rambler's TOP100