Отправляет email-рассылки с помощью сервиса Sendsay

Oxygen3 24h-365d

  Все выпуски  

Если хочешь быть здоров - защищайся!


Информационный Канал Subscribe.Ru

Отсутствие видимых признаков увеличивает опасность SQLSlammer -
 Oxygen3 24h-365d, by Panda Software (http://www.viruslab.ru)

Madrid, January 27, 2003 - Международная служба технической поддержки Panda Software
получает огромное количество запросов из различных стран мира, связанных с SQLSlammer.
Этот червь не имеет каких-либо видимых признаков (файлов, электронных сообщений
и т.д.), поэтому  его присутствие в системе обнаружить довольно трудно.

Специалисты компании также отмечают, что большое количество систем может быть
подвержено воздействию SQLSlammer без ведома о том системных администраторов.
Причиной является тот факт, что многие приложения в своей работе используют Microsoft
SQL Server в качестве дополняющего модуля. Вирус использует брешь в системе защиты
Microsoft SQL, таким образом, компьютеры, на которых не установлен Service Pack
3, могут оказаться подверженными воздействию SQLSlammer.

Среди основных приложений, использующих Microsoft SQL Server, можно выделить
следующие: Compaq Insight Manager; Crystal Reports Enterprise; Dell OpenManage;
HP Openview Internet Services Monitor; Microsoft .NET Framework SDK; Microsoft
Office XP Developer Edition; Microsoft Project; Microsoft Visio 2000; Microsoft
Visual FoxPro; Microsoft Visual Studio.NET и Veritas Backup Exec.

Для проверки, установлен ли у Вас Microsoft SQL Server, выполните следующие шаги:

1) Откройте окно команд на сервере.

2) Введите следующую команду: "netstat -p udp –a”

3) Посмотрите, присутствует ли нижеприведенная запись среди информации, выведенной
на экран:

UDP <server_name>:ms-sql-m

Данная строка означает, что сервер поддерживает Microsoft SQL Server и, следовательно,
необходимо получить соответствующие модули обновления. Сделать это можно на вебсайте
компании Microsoft по адресу:
http://www.microsoft.com/technet/security/bulletin/MS02-039.asp

Основной целью SQLSlammer является рассылка команд отказа в обслуживании запросов
(Denial of Service) на серверы корпоративных сетей. Червь делает это, отправляя
многочисленные пакеты данных, содержащих код вируса, на 1434 порт. Действия и
характеристики этой вредоносной программы во многом схожи с червем Code Red,
который, используя слабое место в IIS, распространяется, не оставляя никаких
следов на традиционных накопителях информации. По данным Computer Economics,
ущерб, нанесенный Code Red, в 2001 году составил 2,970 миллионов евро.

Для получения дополнительной информации о SQLSlammer и прочих вирусах посетите
сайт Вирусной энциклопедии компании Panda Software по адресу: http://www.pandasoftware.com/virus_info/

---------------------------

5 наиболее часто обнаруживаемых Panda ActiveScan, бесплатным онлайновым антивирусом
Panda Software, вирусов: 1) Klez.I; 2) Pornspa.D; 3) Pornspa.F; 4) Lentin.K;
5) mIRC/Lirva.


http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться
Убрать рекламу

В избранное