до запланированного его автором "часа Икс", быстро распространившись через Internet за счет "бреши" в модуле Windows DCOM, и, по данным Symantec, успел заразить свыше 420 тыс. систем во всем мире. Ошибка вирусописателя состояла в том, что в качестве намеченной цели для DOS-атаки он указал домен windowsupdate.com, служивший лишь для переадресации браузеров на реальный сайт обновлений Windows, windowsupdate.microsoft.com. Microsoft удалила windowsupdate.com из списка зарегистрированных доменов за два дня до запланированной атаки. Данное решение позволило также устранить угрозу дополнительного ущерба от атаки, - замедления работы Internet из-за волны трафика запросов к windowsupdate.com. Согласно заявлению Microsoft, 16 августа никакой нестандартной сетевой активности, которую можно было бы отнести на счет Blaster, замечено не было. Компания SANS Institute подтвердила, что ожидаемая DOS-атака не состоялась. На данный момент количество заражений снизилось почти вдвое по сравнению с пиком 11 августа, - это означает, что пользователи очищают системы от вируса и устанавливают заплаты. Между тем DOS-атака, причем на главный сайт Microsoft, все же имела место: 14 августа www.microsoft.com был недоступен в течение двух часов, и впоследствии в течение некоторого времени то пропадал, то появлялся. Компания утверждает, что никакого отношения к Blaster эта атака не имела, и совместно с органами правопорядка ведет расследование инцидента.

Служба новостей IDG, Бостон

Поделитесь материалом с коллегами и друзьями