восстановление данных информации жестких дисков raid массивов флешек карт памяти
Как мы работаем Доступные цены Дистанционное обслуживание Библиотеки программ Ответы на вопросы Форум Проезд, контакты
Удаление вируса LoveSan вручную Признаки заражения компьютера
Удаление вируса LoveSan вручную Удаление вируса вручную
Заплатки безопасности Заплатки безопасности
Статистика вирусных атак Статистика вирусных атак
Хроника активности вируса Хроника активности вируса

Ремонт HDD, восстановление информации данных с неисправных жестких дисков Ремонт HDD, восстановление информации данных с неисправных жестких дисков
Восстановление жестких дисков по интернет Восстановление информации данных на жестких дисках, hdd, fat и ntfs
Восстановление файлов doc, xls, mdb и ppt Восстановление поврежденных файлов excel, word, access и powerpoint
Восстановление данных жестких дисков, raid массивов, флешек и карт памяти. Восстановление данных жестких дисков, raid массивов, флешек и карт памяти.

ОПИСАНИЕ ВИРУСА LOVESAN (MSBLAST)

Если Ваш компьютер работает под управление Windows 2000 или Windows NT и начинает перезагружаться, то с высокой степенью вероятности можно утверждать, что он поражен компьютерным вирусом Lovesan.
Сейчас этот вирус с угрожающей скоростью распространяется по сети интернет. Различные антивирусные фирмы его называю по своему Blaster, Lovsan, Poza, MSBLAST.
Первые сообщения об обнаружении червя Blaster появились 11 августа примерно в 23 часа по московскому времени. Интернет-червь использует для распространения уязвимость в службе Microsoft Windows DCOM RPC обнаруженную около 3 недель назад.
Данная «дыра» позволяет злоумышленнику подключиться к уязвимому компьютеру, выполнять команды и запускать приложения от имени системы. Используя данную уязвимость, червь может распространяться самостоятельно, без участия пользователя.
Вирус не несет непосредственной угрозы данным Пользователя. Его угроза состоит в нарушении нормальной работы компьютера, в некоторых случаях он начинает перезгружаться с интервалом в несколько минут. Но его основная цель нарушить нормальную работу сервера обновления WINDOWS. Начиная с с 16 августа "Lovesan" атакует web-сайт windowsupdate.com. Если количество зараженный компьютеров к этому времени будет большое, то это может привести к перегрузке этого сайта. По данным экспертов, вирус пока еще не вызвал серьезных сбоев в Сети, но угроза такого исхода сохраняется из-за его быстрого распространения. Благодаря фразе I just want to say LOVE YOU SAN! («Просто хочу сказать: любите свои SAN (системные сети)») червь получил одно из своих названий – Lovsan.
Кроме того, в коде червя найдено послание, адресованное Биллу Гейтсу: "billy gates why do you make this possible? Stop making money and fix your software!" («Билли Гейтс, почему ты допускаешь такое? Перестань делать деньги и исправь свое ПО!»). Справедливости ради надо отметить, что последнее обращение высказано не по адресу. Его надо было адресовать Пользователям, которые своевременно не установили сделанные для них заплатки безопасности.

Заплатки безопасности

Назад на оглавление страницы

Появления подобного червя эксперты ждали с 16 июля текущего года, когда компания Microsoft признала существование критических уязвимостей даже в самой новой и защищенной серверной ОС. Для ликвидации выявленных брешей компания Microsoft разработала соответствующие патчи.


Copyright 1991-2012 Лаборатория FomSoft - восстановление данных, антивирусы Дата изменений - 14.I.2012