Так, червь DoomHunter уничтожает червей Blaster и Doomjuice, перехватывает управление лазейкой на порту 3127, а когда замечает попытки обратится к этому порту червя Doomjuice, то фиксирует IP-адрес атакующей машины и, в свою очередь, нападает на нее. Червь Nachi.B или Welchia.b также в основном направлен на уничтожение последствий эпидемии Mydoom, но он распространяется аналогично червю Lovesan - через уязвимости RPC DCOM, IIS WebDav и Workstation Service Overflow. Он уничтожает все последствия эпидемии Mydoom, ставит на компьютер заплатку, защищающую от дальнейшего проникновения червя, и перегружает компьютер. Этот червь полностью должен уничтожиться после 1 июня 2004 года.

Поделитесь материалом с коллегами и друзьями