Антивирусные компании распространили
предупреждения о появлении в интернете
новых модификаций червя Blaster (другие
названия: MSBlast, Lovesan). По своим
характеристикам они почти не отличаются от
зарегистрированной 11 августа оригинальной
версии червя, главное отличие заключается в
названии исполняемого файла, содержащего
вредоносный код. В оригинальной версии Blaster
файл назывался MSBlast.exe. В модификации Blaster.B
исполняемый файл носит имя penis32.exe, а в
версии Blaster.C имя файла - Teekids.exe. Кроме того,
по данным "Лаборатории Касперского" в
модификациях Blaster используется другая
утилита для упаковки исполняемых файлов, и
изменены текстовые строки внутри кода, в
которых содержатся оскорбительные
высказывания в адрес Microsoft и антивирусных
компаний. Червь Blaster.C, по данным Symantec, может
распространяться также в "одном флаконе"
с трояном Backdoor.Lithium.
По данным вышеупомянутой компании Symantec,
новые модификации Blaster пока мало
распространены в диком виде. Однако
учитывая, что для распространения они
используют ту же технику, что и
оригинальная версия Blaster, в ближайшем
будущем можно ожидать нового всплеска
эпидемии. С этим согласны и в "Лаборатории
Касперского". Специалисты этой компании
указывают на то, что оригинальная и
модифицированные версии червя могут
прекрасно уживаться на одном компьютере.
