Архів - Антірибалка або повні мережі «черв'яків» - Журнал «Комп'ютер»
Антірибалка або повні мережі «черв'яків»
Розповідь про те, як Сергій Хом'як, знехтувавши антивіруси, тиснув мережевих «членистоногих» голими руками!
Як завжди, у вечірній час я підключився до Інтернету, щоб перевірити свою поштову скриньку і почитати новини на улюблених сайтах. Через пів години, на екрані мого монітора з'явилося цікаве повідомлення (рис.1).
Про існування вірусу Blaster я чув. Але як він проявляється, точно не знав. Перші здогадки з приводу виникнення цього вікна: глючний новий драйвер модему, який я незадовго до цього встановив (у мене модем внутрішній). А що ще можна подумати, якщо це вікно з'являлося тільки при підключенні до Інтернету ?!
Після заміни драйвера модему на колишній, загадкове вікно продовжувало з'являтися. Найцікавіше, що воно «спливало» через різні проміжки часу: то через пару хвилин після підключення до Інтернету, то через 30-40 хвилин. Також, я помітив, що кількість відправленої в мережу інформації (байт) приблизно дорівнювала кількості прийнятої. Але ж я нічого не оправляли! При нормальному з'єднанні, співвідношення повинно бути 1:10 (майже як на рис.2). Ось тут я і зрозумів, що маю справу з чимось, до сих пір, мені невідомим.
Насамперед, я викликав диспетчер задач Windows (рис.4), натиснувши відому комбінацію клавіш Ctrl + Alt + Del. Диспетчер потрібен, щоб побачити список усіх активних програм. Переглядаючи цей список, я побачив програму з назвою
«Ось і приїхали!» - пронизала свідомість запізніла здогад. Мій комп'ютер був заражений популярним хробаком w32.blaster.worm!
Крок другий - я видалив вірус зі списку активних програм. Після того як вірус був дезактивірован, я видалив і сам файл msblast.exe, який знаходився в папці C: WINDOWSSYSTEM32.
«Собаці собача смерть», - подумав я. Але радіти було рано. Через кілька днів, знайоме віконце (рис.1) з'явилося знову. Але тепер назву вірусу було msblast.exe. а teekids.exe. На малюнку 3 видно, як за допомогою програми настройки системи (msconfig.exe), можна побачити всі програми, які запускаються разом з Windows. Серед них і вірус! Після повторного видалення вірусу, я зайшов на сайт Microsoft і скачав потрібну мені латку (патч). Встановивши її, я закрив для вірусу лазівку на мій комп'ютер.
Blaster: історія появи
Після того, як Blaster «ощасливив» мене своїм візитом, я прочитав про нього багато статей. І тепер можу поділитися історією його появи. А справа була так.
Найкращий захист - одягнути скафандр і ніяких занурень!
Ріс.Олега Локтєва
Blaster в дії
Перші дії: спеціальний пакет даних (голова хробака) проникає в атакували систему через незахищений порт 135, і без жодної згоди користувача закачує на його комп'ютер все тіло вірусу. Файл MSBLAST.EXE (TEEKIDS.EXE) реєструється в розділі автозапуску системного реєстру Windows. Після перезавантаження комп'ютера вірус запускається, і при підключенні до Інтернету сканує мережу в пошуках інших жертв, а на комп'ютері потерпілого тепер можуть виконуватися будь-які дії: перезавантаження, видалення файлів, виконання програм.
Крім цього, Blaster містить код для організації атаки на сервер служби Microsoft Windows Update. При відключеному Інтернеті вірус проявляється в нестабільності роботи програм пакета Microsoft Office. Також, можуть з'являтися повідомлення про помилки, пов'язаних з файлом svchost.exe.
Слава Богу, в Мережі живуть не тільки віруси, але і красиві дівчата. Знайомтеся: Дженніфер Лопез!