Un virus se găsește pe Internet pe care îl caută
computerele infectate cu viermele Blaster (Lovesan),
le vindecă și instalează un patch pentru Windows,
informează "Laboratorul
Kaspersky. "
Welchia intră în computer, ca Blaster,
prin găurile de securitate. Cu toate acestea,
În schimb, virusul atacă nu numai
vulnerabilitate în serviciul DCC RPC (apel la distanță
proceduri în sistemele de operare ale familiei
Windows NT), dar și vulnerabilitatea WebDAV din IIS 5.0 (special
software pentru gestionarea web-serverelor).
În cursul unui atac, el trimite la calculator
Fișierul dvs. media, îl instalează
sistem sub numele DLLHOST.EXE din subdirectorul WINS
directorul de sistem Windows și creează un serviciu
"Clientul WINS", spus în anti-virus
companie.
Ulterior, Welchia începe procedura
neutralizarea Blasterului vierme. Pentru asta, el
verifică prezența procesului cu
cu numele "MSBLAST.EXE", forțat
oprește lucrul și, de asemenea, elimină
disc cu același nume. Mai mult Welchia
scanează registrul de sistem Windows pentru
verificați dacă există actualizări instalate. În
Dacă actualizarea se încheie
Vulnerabilitatea în DCOM RPC, neinstalat, vierme
inițiază procedura de descărcare de pe site
Microsoft, rulează pe și după
instalare reușită, supraîncărcarea calculatorului.
După curățarea virusului
autodistruge.
În nota "Laborator" că deja
Acum răspândirea lui Welchia a ajuns
la scară globală (interesant, nu
fie că este Microsoft. ). În timp ce mențineți acest lucru
tendințele, se poate presupune că în timpul
viermele va fi capabil să achite integral
epidemia lui Blaster.
Distribuiți știrile prietenilor dvs.:
Articole similare
Trimiteți-le prietenilor: