Компьюлента. 14 августа 2003 года, 15:40
Бесчинствующий в интернете червь Blaster неодинаково опасен для пользователей различных операционных систем семейства Windows NT. В частности, компания Symantec указывает на то, что в коде червя отсутствуют процедуры для использования дыры в службе DCOM RPC в операционных системах Windows NT 4 и Windows Server 2003, несмотря на то, что такая уязвимость в них присутствует.
По-видимому, авторы червя ориентировались на заражение наиболее распространенных на сегодняшний день ОС на ядре NT - Windows 2000 и Windows XP, поэтому 80% времени своей работы Blaster рассылает запросы, опасные для Windows XP, а 20% времени он тратит на атаки Windows 2000. Если любой из этих запросов достигнет компьютера с Windows NT 4 или Windows Server 2003, в таком компьютере может произойти сбой в службе DCOM RPC с зависанием всей системы, но заражения при этом не произойдет.
Впрочем, превратить компьютер с Windows NT 4 или Windows Server 2003 в очаг распространения инфекции можно. Для этого нужно самостоятельно скопировать на него файл червя и вручную запустить его.
