Nova varijanta Blastera
20. Avgust 2003.
Na Internetu se početkom nedelje pojavila nova varijanta crva Blaster koja navodno čisti zaražene računare, a zatim instalira softversku zakrpu za sprečavanje budućih napada virusa.
Nova varijanta iskorišćava isti propust u Windowsu i širi se na isti način kao i originalna verzija virusa. Stručnjaci iz antivirusnih kompanija, međutim, još uvek ne mogu da se slože da li se radi o varijanti Blastera ili je u pitanju novi virus. Analitičari iz kompanije Trend Micro, na primer, smatraju da je u pitanju varijanta Blaster.D, dok drugi smatraju da se radi o novom virusu Nachi.A.
Jedno je sigurno, za razliku od originalnog Blastera, novi virus se trudi i da "očisti" zaražene računare. Crv traga za datotekom Msblast.exe koja sadrži virus i uklanja je sa računara. Nakon toga pokušava da sa Microsoftove Web lokacije preuzme softversku zakrpu koja otklanja propust u Windowsu.
Novi crv se krije u datoteci drugačijeg imena od one sa Blasterom, Dllhost.exe, pokušavajući da zaobiđe antivirusni softver instaliran na računaru.
Iako ne mogu da se slože oko njegovog imena, stručnjaci za bezbednost su jednoglasni u tome da novi virus treba ukloniti sa računara bez odlaganja. "Ništa što se dešava bez učešća korisnika ili njegovog odobrenja nije dobro. To je isto kao kada bi lopov provalio u vašu kuću i nakon što vas opljačka instalirao sistem sa alarmom", kaže Jan Hamerof iz kompanije Computer Associates International.
Antivirusni stručnjaci takođe upozoravaju da Blaster.D/Nachi ne razlikuje zaražen računar od onog bez virusa, kao i da, šireći se, može da dovede do zagušenja računarskih mreža ili izazove uskraćivanje usluge.
Novi crv se za sada širi u Kini i Južnoj Koreji, a antivrusne kompanije su ga označile kao "srednje opasnog".
Tweet
Na Internetu se početkom nedelje pojavila nova varijanta crva Blaster koja navodno čisti zaražene računare, a zatim instalira softversku zakrpu za sprečavanje budućih napada virusa.
Nova varijanta iskorišćava isti propust u Windowsu i širi se na isti način kao i originalna verzija virusa. Stručnjaci iz antivirusnih kompanija, međutim, još uvek ne mogu da se slože da li se radi o varijanti Blastera ili je u pitanju novi virus. Analitičari iz kompanije Trend Micro, na primer, smatraju da je u pitanju varijanta Blaster.D, dok drugi smatraju da se radi o novom virusu Nachi.A.
Jedno je sigurno, za razliku od originalnog Blastera, novi virus se trudi i da "očisti" zaražene računare. Crv traga za datotekom Msblast.exe koja sadrži virus i uklanja je sa računara. Nakon toga pokušava da sa Microsoftove Web lokacije preuzme softversku zakrpu koja otklanja propust u Windowsu.
Novi crv se krije u datoteci drugačijeg imena od one sa Blasterom, Dllhost.exe, pokušavajući da zaobiđe antivirusni softver instaliran na računaru.
Iako ne mogu da se slože oko njegovog imena, stručnjaci za bezbednost su jednoglasni u tome da novi virus treba ukloniti sa računara bez odlaganja. "Ništa što se dešava bez učešća korisnika ili njegovog odobrenja nije dobro. To je isto kao kada bi lopov provalio u vašu kuću i nakon što vas opljačka instalirao sistem sa alarmom", kaže Jan Hamerof iz kompanije Computer Associates International.
Antivirusni stručnjaci takođe upozoravaju da Blaster.D/Nachi ne razlikuje zaražen računar od onog bez virusa, kao i da, šireći se, može da dovede do zagušenja računarskih mreža ili izazove uskraćivanje usluge.
Novi crv se za sada širi u Kini i Južnoj Koreji, a antivrusne kompanije su ga označile kao "srednje opasnog".
Tweet
