Червь Blаster наращивает активность, Hi-Tech

Компьюлента. 14 августа 2003 года, 15:04

Компания Keynote Systems, занимающаяся мониторингом Сети, объявила о том, что их служба Internet Health Monitor зафиксировала массовые потери при передаче IP-пакетов. При отслеживании трафика, проходящего через провайдера Level 3 Communications из Сан-Диего (Калифорния) в Бостон (Массачусетс) и Нью-Йорк, время задержки прохождения информационного пакета равнялось трем секундам, а впоследствии достигло значения в 9 секунд, при том что стандартное время ожидания для данного участка Сети равняется 95 миллисекундам. Вследствие этого, просматриваемые интернет-пользователями веб-страницы, как правило, не успевали загружаться. Причиной этих явлений служит активная деятельность недавно обнаруженного червя Blaster (известного также как MSBlust и Lovesan).

В заявлении Keynote также отмечается, что нельзя точно утверждать, что замедление работы сети связано с активностью нового червя. Но время задержек очень близко к показателям, полученным при исследовании деструктивного действия червя.

Эксперты предполагают, что впервые червь активизировался 16 июля, в день, когда Microsoft объявила о неполадках в работе своей службы Distributed Component Service. Неполадки были заметны при работе с платформами Windows NT 4.0, 2000, XP, а также Windows Server 2003. 30 июля Министерство внутренней безопасности США даже обнародовало собственное заявление о том, что разрушительное действие червя обусловлено недоработками в операционных системах Microsoft.

Антивирусная компания Symantec, в свою очередь, отметила, что их система Deep Sight зафиксировала свыше 57 тысяч рабочих станций, зараженных червем Blaster. По данным компании, скорость распространения нового червя составляет примерно 20% от скорости червя Slammer, пандемия которого прокатилась по интернету в январе 2003 года. По данным Symantec на вечер среды 13 августа 2003 года, червь поразил около 230 тысяч компьютеров по всему миру.

По исследованиям Internet Security Systems, замедления в работе сети обусловлены попытками червя копировать самого себя. Существует также мнение, что даже неудачные попытки червя "размножиться" приводят к выходу системы из строя.

Компания Lurhq сообщает, что обладает копией червя MSBlast, созданной для организации DoS-атаки на сайт обновлений ОС Microsoft Windows, происшедшей 16 августа этого года. Исследования пока что носят предватительный характер, но компания уверена, что червь не имеет иного предназначения, кроме атаки на данный сайт Microsoft.

С вокресенья 10 августа активность вируса выросла на 300%. Сам червь занимает около 6 килобайт, и ему требуется примерно 20 секунд, для того чтобы заразить систему, после чего он начинает искать новые потенциальные жертвы. Число таких жертв, по мнению Джо Стюарта из Luhrq, может составить более миллиона.

Внутри кода червя содержится и послание к Биллу Гейтсу: billy gates why do you make this possible? Stop making money and fix your software!! ("билли гейтс, как ты мог допустить это? перестань грести деньги и отладь свой софт!!")

Более подробную информацию о способах защиты от Blaster можно узнать на сайте CERT Coordination Center.


News Central Home \| News Central Resources \| Portal News Resources \| Help \| Login



	© 2025 RussianAMERICA Holding All Rights Reserved • Contact