Контрчервь Net-Worm Win32 WelchiaВозможно, ситуация развивалась бы по еще более худшему сценарию, если бы не «контрчервь» Net-Worm. Win32.Welchia, использовавший как ту же уязвимость, так и некоторые другие, который был запущен в разгар эпидемии Net-Worm. Win32.Lovesan. a. Он удалял с компьютера своего «недруга», а потом самостоятельно скачивал с сайта Windowsupdate. com «заплатку» и принудительно инсталлировал ее в систему. Впрочем, через несколько дней, когда распространение Net-Worm. Win32. Lovesan. a замедлилось и пошло на убыль, пришлось бороться уже с Net-Worm. Welchia, нарушившим работу сети компании Air Canada. Кто разработал и активировал «контрчервя»? Автор Net-Worm.

Win32.Lovesan. a, напуганный выпущенным из бутылки джинном? Анонимные сотрудники какой-нибудь антивирусной компании? Не помог прояснить ситуацию и американец Джефри Ли Парсон, арестованный в конце лета за создание и распространение разновидности Net-Worm. Win32.Lovesan. b. Увы, он оказался всего лишь плагиатором чужих идей и модификатором чужих разработок. Кто же должен нести ответственность за создание оригиналов червя и «контрчервя», до сих пор неизвестно. В общем и целом вирус Net-Worm. Win32.Lovesan был побежден к концу 2003 г., но количество уязвимых систем оставалось и остается еще значительным, поэтому сетевые черви, использующие ошибку MS03-026, создаются и распространяются до сих пор. Впрочем, крупных эпидемий они уже не вызывают. В апреле 2004 г. была обнародована информация об уязвимости в другом системном процессе — «LSASS», ее описание включено в бюллетень безопасности Microsoft с индексом MS04-011. А уже через две недели появился вирус Net-Worm. Win32.Sasser, использовавший эту «дыру».

Еще интересные статьи :