Компьюлента. 14 августа 2003 года, 12:11
Антивирусные компании распространили предупреждения о появлении в интернете новых модификаций червя Blaster (другие названия: MSBlast, Lovesan). По своим характеристикам они почти не отличаются от зарегистрированной 11 августа оригинальной версии червя, главное отличие заключается в названии исполняемого файла, содержащего вредоносный код. В оригинальной версии Blaster файл назывался MSBlast.exe.
В модификации Blaster.B исполняемый файл носит имя penis32.exe, а в версии Blaster.C имя файла - Teekids.exe. Кроме того, по данным "Лаборатории Касперского" в модификациях Blaster используется другая утилита для упаковки исполняемых файлов, и изменены текстовые строки внутри кода, в которых содержатся оскорбительные высказывания в адрес Microsoft и антивирусных компаний. Червь Blaster.C, по данным Symantec, может распространяться также в "одном флаконе" с трояном Backdoor.Lithium.
По данным вышеупомянутой компании Symantec, новые модификации Blaster пока мало распространены в диком виде. Однако учитывая, что для распространения они используют ту же технику, что и оригинальная версия Blaster, в ближайшем будущем можно ожидать нового всплеска эпидемии. С этим согласны и в "Лаборатории Касперского". Специалисты этой компании указывают на то, что оригинальная и модифицированные версии червя могут прекрасно уживаться на одном компьютере.
"Все компьютеры, зараженные оригинальной версией этого червя, скоро также будут атакованы его новой модификацией. Учитывая, что количество инфицированных систем сейчас достигает 300 тысяч, рецидив эпидемии будет означать, по крайней мере, удвоение этого числа, что повлечет за собой непредсказуемые последствия, - отметил Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского".
News
