 |
Цитата: |
 |
|
|
|
|
|
|
|
|
|
Сетевой вирус-червь. Распространяется по глобальным сетям, используя для своего размножения уязвимость в службе LSASS Microsoft Windows. Ее описание приведено в [Для просмотра ссылок требуется регистрация. Зарегистрироваться...].
Принцип работы червя очень схож с тем, что был использован в черве Lovesan, в августе 2003 года, за исключением того, что Lovesan использовал аналогичную уязвимость в другой службе Windows — RPC DCOM.
Заражению подвержены компьютеры, работающие под управлением Windows 2000, Windows XP, Windows Server 2003. На других версиях Windows червь работоспособен, но заразить их извне, путем атаки через уязвимость, не сможет.
Червь написан на языке C/C++, с использованием компилятора Visual C. Имеет размер около 16КБ, упакован PECompact2.
Признаками заражения компьютера являются:
* наличие файла "lsasss.exe" в каталоге Windows;
* сообщение об ошибке (LSASS service failing) приводящее к перезагрузке системы. |
|
 |
|
 |
|
так что заплатки из SP2 зараженной машине как мертвому припарка
скорее всего систему придется переустанавливать