Arhiva - Anti-bullet sau rețele complete de "viermi" - Jurnalul "Computer"
Anti-bullet sau rețele complete de "viermi"
O poveste despre cum Serghei Khomyak, disprețuit de antivirus, a zdrobit rețelele de "artropode" cu mâinile goale!
Ca de obicei, seara, m-am conectat la Internet pentru a-mi verifica cutia poștală și pentru a citi știrile de pe site-urile tale preferate. După o jumătate de oră, un mesaj interesant a apărut pe ecranul monitorului meu (figura 1).
Am auzit de existența virusului Blaster. Dar, așa cum se manifestă, nu știam sigur. Primele ghiciri despre aspectul acestei ferestre: un nou driver de modem buggy, pe care l-am instalat cu puțin timp înainte (am un modem intern). Și ce altceva ați putea crede dacă această fereastră a apărut numai atunci când vă conectați la Internet?
După înlocuirea driverului de modem cu cea anterioară, fereastra misterioasă a continuat să apară. Cel mai interesant lucru este că "a ieșit la suprafață" la intervale diferite: apoi la câteva minute după conectarea la Internet, apoi în 30-40 de minute. De asemenea, am observat că cantitatea de informații trimise la rețea (octet) a fost aproximativ egală cu numărul de informații primite. Dar nu am reușit nimic! Cu o conexiune normală, raportul ar trebui să fie 1:10 (aproape ca în figura 2). Aici am înțeles că aveam de-a face cu ceva, până acum, necunoscut pentru mine.
În primul rând, am apelat la Manager de activități Windows (Figura 4), prin apăsarea combinației de taste Ctrl + Alt + Del. Dispeceratul este necesar pentru a vedea o listă a tuturor programelor active. Privind prin această listă, am văzut un program cu numele
"Aici suntem!" - o ghinionă nedumerită a străpuns mintea. Computerul meu a fost infectat cu viermele w32.blaster.worm popular!
Pasul al doilea - am eliminat virusul din lista de programe active. După ce virusul a fost dezactivat, m-am îndepărtat fișier msblast.exe, care a fost în dosarul C: WindowsSystem32.
"Moartea unui câine", m-am gândit. Dar era prea devreme să ne bucurăm. Câteva zile mai târziu, o fereastră familiară (fig.1) a apărut din nou. Dar acum numele virusului nu a fost msblast.exe. dar teekids.exe. Figura 3 arată cum se utilizează programul de configurare a sistemului (msconfig.exe), puteți vedea toate programele care rulează cu Windows. Printre ei este virusul! După re-ștergerea virusului, m-am dus la site-ul Microsoft și am descarcat patch-ul de care aveam nevoie. Instalându-l, am închis virusul pentru o portiță de pe computerul meu.
Blaster: istoricul apariției
După ce Blaster "ma făcut fericit" cu vizita mea, am citit o mulțime de articole despre el. Și acum pot împărtăși povestea apariției lui. Și așa a fost.
Cea mai bună apărare este să purtați un costum de scufundări și să nu faceți scufundări!
Imagine a lui Oleg Loktev
Blaster în acțiune
Primii pași: un pachet de date speciale (capul viermelui) intră în sistem să-l atace peste un port neprotejat 135, și fără consimțământul utilizatorului descărcat pe calculatorul său întregul corp al virusului. Fișierul MSBLAST.EXE (TEEKIDS.EXE) este înregistrat în secțiunea autorun a registrului de sistem Windows. După repornirea calculatorului, virusul se execută, și atunci când este conectat la Internet scanează rețeaua în căutarea altor victime, precum și pe computerul victimei, orice acțiune poate fi efectuată este acum: repornire, șterge fișiere, performanța programelor.
În plus, Blaster conține codul pentru organizarea unui atac pe serverul Microsoft Windows Update. Cu Internetul oprit, virusul se manifestă în instabilitatea programelor Microsoft Office. De asemenea, pot apărea mesaje de eroare legate de fișierul svchost.exe.
Slavă Domnului, nu numai virușii trăiesc pe web, ci și fete frumoase. Întâlnește-te pe Jennifer Lopez!