Отправляет email-рассылки с помощью сервиса Sendsay

Новости Пруля

Подписаться Бесплатная новостная рассылка Подписчиков 25 RSS
  Август 2003  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31


За последние 60 дней ни разу не выходила


Сайт рассылки: http://proolepedia.kharkov.org/index.php/Newsofprool
Открыта: 07-11-2001

Автор
Пруль

Статистика

25 подписчиков
0 за неделю
  Все выпуски  

Новости Пруля от 12 августа 2003 года


Информационный Канал Subscribe.Ru

Новости от Пруля

----------------------------------------------------------------------------

Новый опасный Интернет-червь

Proantivirus Lab предупреждает пользователей начавшейся глобальной
эпидемии интернет-червя Worm.Win32.Blaster.a

За последние несколько часов нами зафиксированы случаи заражения
данным червем практически во всех странах.

Подробное описания червя доступно на нашем сайте:
http://www.proantivirus.com/info/1/180_1.html

Интернет-червь. Червь использует уязвимость в службе Microsoft Windows
DCOM RPC. Данная уязвимость позволяет злоумышленнику подключиться к
уязвимому компьютеру, выполнять команды и запускать приложения от
имени системы (пользователь LocalSystem).

При запуске, червь просматривает случайный диапазон IP адресов, для
поиска уязвимых компьютеров (TCP порт 135). К найденным компьютерам,
червь пытается применить уязвимость в службе Microsoft Windows DCOM
RPC для удаленного соединения и передаче уязвимому компьютеру TFTP
команды на загрузку основного тела червя.    
После успешной загрузки основного тела червя, оно копируется в каталог
%WinDir%\system32 и запускается на выполнение.

Создает в системном реестре ключ:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"windows auto update" = msblast.exe I just want to say LOVE YOU SAN!! bill

Признаки заражения

- Hаличие файла msblast.exe в каталоге %WinDir%\system32.
- Сообщение об ошибке (RPC service failing) приводящее к перезагрузке системы.
- Hаличие записи в системном реестре

Рекомендации по защите и удалению

- Загрузить последнее обновление для Антивирус Stop! для детектирования и
удаления червя.
- Провести сканирование и удалить все обнаруженные файлы.
- Установить обновление (патч)
(http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-026.asp)

-- 
Proantivirus Lab
http://www.proantivirus.com
Tuesday, August 12, 2003, 3:37:39 AM

Примечания Пруля:

1. Windows 98 атаке не подвержена.

2. Если патч с Мелкософта вытащить не удастся (их сервер перегружен, так как
все нпачали тянуть), то у меня есть патч для Windows XP Home Edition Russian.

3. Вместо патча можно выключить DCOM:

Запускаешь dcomcnfg

Выбираешь component servises - computers - my computer - properties
далее закладка default properties и выключаешь галку Enable
Distributed COM on this computer

(это сообщил andy@karimov.ru)

4. Всем рекомендуется на фаерволлах закрыть порты 135, 69 и 4444 (кстати, кроме
всего прочего этот вирус еще и траффика порядочно нагоняет)

----------------------------------------------------------------------------

Акция

А у нас в ИТЛ в августе проводится акция.
В течении этой акции все вновь подключившиеся на
"Онлайн-Экономичный" получают скидку в августе при 
доступе к аналоговым линиям  на 50%

----------------------------------------------------------------------------

Краткая информация

До 22 августа я буду сидеть в другом офисе, в Гипрококсе, как обычно с
10 до 18 ч, телефоны у меня там будут 7-156-900 и 7-156-901.

Адрес: ул.Сумская 60, Гипрококс, вход с угла, 4 этаж.
Пиво приносить к 18 часам, лучше Оболонь или Черниговское.

----------------------------------------------------------------------------
Пруль, prool@itl.net.ua,
WWW http://prool.kharkov.org/
ICQ 9701628
SMS prool@sms.umc.com.ua
Phone +380 (572) 206-574
http://subscribe.ru/
E-mail: ask@subscribe.ru 		Отписаться
Убрать рекламу
В избранное