Új változata jelent meg az MSBlast vírusnak
[Vírushíradó] A Kaspersky Labs az MSBlast (Blaster, LovSan, Poza) néven is ismert internetes féreg új, LovSan.B változatára hívja fel a számítógép-használók figyelmét. Eugene Kaspersky, a cég vezetője arra figyelmeztet, hogy a féreg ismét megfertőzheti a korábban már LovSan.A változattal fertőződött gépeket.
Technikai szempontból a LovSan.B egyszerű koppintása az eredetinek. Megváltozott a férget hordozó fájl neve (TEEKIDS.EXE, illetve PENIS32.EXE lett a korábbi MBLAST.EXE helyett). A vírusírók a Lovsan.B kódját a korábbi UPX algoritmus helyett FSG-vel tömörítették és megváltoztatták a féregben elrejtett, Microsoft-gyalázó ill. vírusvédelmi fejlesztőket támadó üzenetet. A féregnek ezt az új kiadását a vírusírók egy weblapon is közzétették.
Az F-Secure Anti-Virus "Freshbind.20" és "Backdoor.Lithium.10" néven riaszt az új LovSan.B változat által használt fájlokra. A Kaspersky AV termékek "LovSan" általános megjelöléssel külön frissítés nélkül is detektálják mind az eredeti, mind az új "B" változatú kártevőt, az altípusok név szerinti azonosítására képes adatbázis hamarosan megjelenik.
Amint arról beszámoltunk, a LovSan az NT alapú (Windows NT4, 2000, XP, 2003.NET) rendszerekben található RPC/DCOM (Windows Distributed Component Object Model Remote Procedure Call) szolgáltatás július közepe óta ismert, rendkívül súlyos biztonsági hiányosságát használja ki. A kártevő augusztus 16-tól kezdve az év hátralévő részében minden nap DDoS (elosztott szolgáltatás-megtagadás) típusú támadást indít a Microsoft által üzemeltetett Windows Update oldal ellen, másodpercenként 50db 40 bájtos csomaggal bombázva a webhelyet.