LoveSan - появились новые варианты

Служба мониторинга вирусной активности ЗАО "ДиалогНаука" сообщает о появлении двух новых вариантов интернет-червя Win32.HLLW.LoveSan.11296, использующего для своего распространения уязвимость операционных систем MS Windows 2000/XP (так называемая уязвимость DCOM RPC, см. нашу новость от 19 июля). Первая версия этого червя, начиная с понедельника вызвала настоящую панику во всем мире, особенно в преддверии запланированной в коде червя на 16 августа DoS (Denial of Service) атаки на сайт www.windowsupdate.com компании Microsoft.

Безусловно, когда информация об этом черве заняла первые полосы всех интернет-изданий и не сходит с лент информационных агентств, любые новые данные, связанные с этой эпидемией, воспринимаются с невероятным интересом. Появились предположения об удвоении масштаба эпидемии, о еще более широком распространении новой вирусной угрозы.

Анализ кода новых разновидностей червя показывает, что каждый при заражении компьютера устанавливает в системе семафор "BILLY", предотвращая таким образом повторное заражение компьютера себе подобными червями. Таким образом вряд ли можно предположить, что если в какой-либо сети уже поселился один червь, то другой, даже если и попадет в нее, сможет нанести находящимся в сети компьютерам сколько-нибудь серьезный дополнительный ущерб.

Новые варианты червя весьма похожи по своей функциональности и атакуют одни и те же операционные системы - Windows 2000, XP и Windows 2003 Server. Есть, однако, вероятность того, что в силу несколько иной реализации алгоритма сканирования сетей в более поздних версиях LoveSan, распространение их по сети Интернет может идти с большей скоростью. Однако с учетом того, что за прошедшие дни во всем мире приняты достаточные меры по защите компьютеров с указанными операционными системами, можно предположить, что новой волны заражений, аналогичной предыдущей, уже не будет.