Antirybalka vagy teljes hálózat „férgek” - magazin „Computer”
Archív - Antirybalka vagy teljes hálózat „férgek” - magazin „Computer”
Antirybalka vagy teljes hálózat „férgek”
A történet arról, hogyan Szergej Khomyakov, dacolva az anti-vírus szoftver, hálózati facsart „ízeltlábú” puszta kézzel!
Mint rendesen, este én csatlakozik az internethez, hogy ellenőrizze a postafiókot, és olvassa a híreket a kedvenc oldalak. Fél óra múlva, a képernyőn a monitoron megjelenik érdekes üzenet (1. ábra).
A vírus létezését Blaster hallottam. De úgy tűnik, nem tudom pontosan. Az első találgatások a megjelenése ezt az ablakot: buggy új modem driver, amit nemrég telepített (Van egy belső modem). Mi mást is gondol, ha ez az ablak csak akkor jelenik meg, ha csatlakozunk az internethez?!
Cseréje után a modem az előző vezető, egy titokzatos dobozt továbbra is megjelenik. A legérdekesebb az, hogy „kialakulni” különböző időközönként: pár perc után a kapcsolatot az interneten, majd 30-40 perc múlva. Azt is észrevette, hogy az információk mennyisége küld a hálózatra (bájt) megközelítőleg megegyezik a szám elfogadott. De én nem vissza! A normál kapcsolat, az arányt kell 01:10 (majdnem olyan, mint a 2. ábrán). Ekkor rájöttem, hogy én is foglalkozik valamit, ami még ismeretlen számomra.
Az első dolog, hívtam a Windows Feladatkezelő (4. ábra) megnyomásával egy bizonyos Ctrl + Alt + Del. A menedzser kell látni egy listát az összes aktív programok. Keresi a listában, láttam a program neve
„Ez jöjjön!” - áttört a tudat megkésett kitalálni. A számítógép már fertőzött a féreg népszerű W32.Blaster.Worm!
Második lépés - kiszedtem a vírus a szoftverek listája. Miután a vírus inaktívvá, eltávolítottam magam Msblast.exe fájl volt a mappa C: WindowsSystem32.
„A kutya kutya halála,” - gondoltam. De ez még túl korai volt az örömre. Néhány nappal később, az ismerős ablak (1. ábra) ismét megjelenik. De most a neve a vírust nem Msblast.exe. és teekids.exe. A 3. ábra azt mutatja, hogyan kell használni a System Configuration Utility (msconfig.exe), láthatjuk az összes program az indulása a Windows. Köztük van egy vírus! Ismételt eltávolítása a vírus, mentem a Microsoft honlapján, és töltse le a megfelelő javítást me (tapasz). Felszereli, lezártam egy kiskaput a vírus a számítógépre.
Blaster: történelem előfordulása
Miután Blaster «áldott” nekem a látogatást, olvastam sok cikket róla. És most már meg is oszthatja a történet az ő megjelenését. És úgy lett.
A legjobb védekezés - frakk, és nem a búvárkodás!
Ris.Olega Loktev
Blaster akcióban
Első lépések: egy speciális adatcsomag (a féreg feje) belép a rendszerbe, hogy megtámadják azt egy védtelen port 135, és anélkül, hogy a felhasználó beleegyezése letölthető a számítógépén az egész szervezetet a vírustól. Msblast.exe fájlt (TEEKIDS.EXE) bejegyezték-e a Windows regisztrációs. A számítógép újraindítása után a vírus fut, és amikor az internethez csatlakozik átvizsgálja a hálózatot keresve többi áldozat, és a számítógép az áldozat, minden olyan intézkedés lehet végezni most: reboot, fájlok törlése, a programok teljesítménye.
Ezen túlmenően, a Blaster tartalmaz egy kódot a szervezet a támadás a Microsoft Windows Update Services kiszolgálón. Ha letiltja internetes vírus megnyilvánul a bizonytalanság a Microsoft Office programcsomag. Továbbá, lehet hibaüzenetet kapsz társított fájl svchost.exe.
Hála Istennek, a Hálózati nemcsak a vírusok, hanem a gyönyörű lányok. Meet Jennifer Lopez!