В сети появился новый червь (Witty), заражающий пользователей ISS blackICE персонального файрвалла. Червь эксплуатирует недавно обнаруженную уязвимость в обработчике ICQ протокола.
Червь распространяется по 4000 UDP порту и использует тот же “PUSH” принцип, заложенный в черве SQL Slammer. После заражения червь рассылает свое тело (между 768 и 1280 байт) в UDP пакетах с портом источника 4000 и случайным портом адресата к 20000 случайным IP адресам. После отсылки 20000 пакетов, червь перезаписывает 128 случайных секторов на одном из первых 8 жестких дисков. Затем червь продолжает свое распространение. Червь не создает каких либо файлов на жестком диске и полностью уничтожается при перезагрузки системы.
КОММЕНТАРИИ
LPM
Не ISS blackICE не пользуюсь.
У меня Аутпост трудится
2 Kosiak
Ну малоли может кому пригодится
Аутпост это вещь хорошая , а помниш несколько месяцев назад нашли багу в RPCDcom *та что открывает шелл на 2K XP машинах* так вот от неё он не спасает…
P.S: Все кто не поставил патч бегом на ввв.мелкософт.ру
в кимрской сети постоянно человек 10 с дырками сидят…
так что бдите…
З.Ы: типа:» Вы еще не поставили патч, тогда мы идём к вам….»
Аутпост это вещь хорошая , а помниш несколько месяцев назад нашли багу в RPCDcom *та что открывает шелл на 2K XP машинах* так вот от неё он не спасает…
Спасает, если руки правильно сделаны . Зачем спрашивается SVCHOST`у постоянно куда-то ходить? Спрашивает — а мы его посылаем И вирь этот не доберётся. Я по крайней мере так делал, пока патчик не поставил и всё ОК.