Форум жителей городского поселения Монино

Вот что нашёл в сети :shock:

УВЕДОМЛЕНИЕ
от 19 August 2005


Уважаемые Абоненты!

С сегодняшнего дня в мире наблюдается эпидемия нового компьютерного вируса,
поражающего машины под управлением Windows.
Описание вируса здесь: http://www.viruslist.com/ru/viruses...a?virusid=91125

Настоятельно рекомендуем воспользоваться одним из обновлений, находящимся здесь:
http://www.microsoft.com/technet/se...n/MS05-039.mspx
чтобы защитить свои машины от заражения.

На текущий момент антивирусные программы не готовы обнаруживать и уничтожать этот вирус!

Ссылочки кривые, вот описание:

Net-Worm.Win32.Bozori.a
Другие версии: .b
Другие названия
Net-Worm.Win32.Bozori.a («Лаборатория Касперского») также известен как: Exploit-DcomRpc.gen (McAfee) Детектирование добавлено 17 авг 2005
Описание опубликовано 17 авг 2005
Поведение Net-Worm, интернет-червь
Технические детали


Сетевой вирус-червь, заражающий компьютеры под управлением операционной системы MS Windows. Является приложением Windows (PE EXE-файл), написан на языке Visual C++, имеет размер 10366 байт, упакован UPX. Размер распакованного файла — около 20 KБ.

Червь распространяется, используя уязвимость Microsoft Windows Plug and Play Service Vulnerability (MS05-039).

Принцип работы червя очень схож с тем, что был использован в червях Lovesan (в августе 2003 года) и Sasser (в мае 2004 года), за исключением того, что Lovesan и Sasser использовали уязвимости в других службах Windows — RPC DCOM и LSASS.

Заражению подвержены компьютеры, работающие под управлением Windows 2000. На других версиях Windows червь работоспособен, но заразить их извне, путем атаки через уязвимость, не сможет.

Червь содержит в себе функцию бекдора, принимающего команды по каналам IRC.

http://www.viruslist.com/ru/viruses/enc ... usid=91125