На интернет, а на откриване на вируса, който се търси
компютри, заразени с бластер на червей (Lovesan),
се отнася към тях и инсталира кръпка за Windows,
Според "Лаборатория
Kaspersky. "
Welchia прониква в компютъра, като Blaster,
чрез нарушаване на сигурността. Въпреки това,
За разлика от тях вирусът атакува не само
уязвимост в DCOM RPC (Remote Procedure повикване
процедури в операционните системи на семейството
Windows NT), но също така и една празнина в WebDAV IIS 5.0 (специална система
софтуер за управление на уеб сървъри).
По време на атаката той изпраща към компютъра
вашия хост файл, да се постави в
система под Dllhost.Exe име в WINS поддиректория
Windows система за директория и създава услуга
"WINS клиент", каза на антивирус
компания.
След това започва процедурата Welchia
неутрализиране на червея Blaster. За тази цел той
процес проверява паметта
име "MSBLAST.EXE", насилствено
спира неговото функциониране, и премахва
диск файл със същото име. Следваща Welchia
Тя сканира системния регистър на Windows за
проверка на инсталирани актуализации. Най-
Ако актуализацията затваря
уязвимост DCOM RPC, не е установен, червеят
започва процедурата за неговото изтегляне сайт
Microsoft, изпълнява, и след
успешна инсталация, рестартирайте компютъра.
След почистването на вируса
самостоятелно destructs.
В "лаборатория" отбеляза, че вече
Сега Welchia разпространение достига
глобални измерения (Интересно е, не знам
идеята дали е Microsoft. ). Когато запазите този
тенденции може да се приеме, че по време на
седмици червея ще бъде в състояние да изплати
Blaster епидемия.
новини Сподели с приятели:
Свързани статии