Уязвимости позволяющие сетевым червям проникать на подключенный к Интернету компьютерСуществуют и другие уязвимости, позволяющие сетевым червям проникать на подключенный к Интернету компьютер. Вот наиболее «популярные дыры» , расположенные в хронологическом порядке. Итак, уязвимость MS00-072 позволяла получать доступ к сетевым ресурсам Windows 9X, подобрав всего лишь первую букву пароля. Наиболее эффективно эту технологию использовали сетевые черви семейства Net-Worm. Opasoft, посылавшие свои запросы на порт 139.

Уязвимость MS01-020 приводила к возможности автоматического запуска программы, присланной вместе с электронным письмом, при попытке просмотра текста этого письма. Данную «дыру» широко использовали многочисленные почтовые черви, распространенные в 2001-2003 годах, например Net-Worm. Aliz, Net-Worm. Swen, Net — Worm. Klez и т. п. Уязвимости были подвержены программы Outlook Express и Internet Explorer версий 5.01 и 5.5. Уязвимость MS01-033, обнаруженная в 2001 г., характеризовалась переполнением буфера в подсистеме ISAPI, которую использовал MS Internet Information Server, работающий под управлением Windows 2000. Примерно через месяц после обнаружения «дыры» появились и черви, лезущие в нее: Net-Worm. Win32.Codered. Первая версия этого вируса заразила около 200 000 веб-серверов; следующая, имевшая более совершенный алгоритм вычисления случайного IP-адреса, — уже 360 000; разновидность Codered II — 450 000 и т. д. «Рядовые» машины обычных пользователей от этих вирусов не страдали, зато не поздоровилось серверу Белого дома. Вирус приходил через порт 80 , не записывался на диск в виде файла, а существовал только в памяти компьютеров, поэтому классические антивирусы в принципе не могли ему противодействовать. К счастью, через некоторое время черви семейства Net — Worm. Win32.Codered самоуничтожились.

Еще интересные статьи :