Technikai szempontból a LovSan.B egyszerű koppintása az eredetinek. Megváltozott a férget hordozó fájl neve (TEEKIDS.EXE, illetve PENIS32.EXE lett a korábbi MBLAST.EXE helyett). A vírusírók a Lovsan.B kódját új algoritmussal tömörítették, és megváltoztatták a féregben elrejtett, Microsoft-gyalázó, illetve vírusvédelmi fejlesztőket támadó üzenetet. A LovSan - más néven MSBlast - új kiadását a vírusírók egy weblapon is közzétették - áll a 2F informatikai biztonsági cég közleményében.
A Microsoft szakértői július közepén egy olyan hibára bukkantak a Windows operációs rendszer számos verziójában, amelynek kiaknázásával illetéktelenek hozzáférést nyerhetnek az adott számítógép erőforrásaihoz. Egyes szakemberek szerint az idáig felfedezett biztonsági rések közül érinti a legtöbb Microsoft-szoftvert futtató számítógépet, s már felfedezésekor azt jósolták, hogy hamarosan egy olyan internetes féregvírus is megjelenik majd, amely a hiányosságra építve terjeszti majd magát. A féreg kódjában elrejtve a szakértők két üzenetre is bukkantak, melyekben a Microsoftot bírálja a károkozó készítője, ezeket a szövegeket azonban sosem jeleníti meg. Az MSBlast egyébként egy véletlenszerűen kiválasztott IP címtől kezdve automatikusan pásztázza a hálozatokat olyan számítógépek után kutakodva, amelyeket érint az előbbiekben említett Windows-rés. A féreg augusztus 16-tól kezdve az év hátralévő részében mindennap DDoS (elosztott szolgáltatás-megtagadás) típusú támadást indít a Microsoft Windows Update webhely ellen, másodpercenként 50 darab 40 bájt méretű csomaggal bombázva az oldalt kiszolgáló szervereket.
Eltúlzott számok
A LovSan.b a szerda éjszakai órákban rendkívül gyorsan terjedt, a Symantec informatikai biztonsági vállalat jelentése szerint óránként 2500 gépet fertőzött meg. A cég az operációs rendszerek patcheinek alkalmazására hívja fel a figyelmet, véleménye szerint amennyiben a felhasználók ezt elmulasztják és a terjedés üteme nem lassul, napokon belül milliósra rúghat a fertőzött rendszerek száma.
A CERT (Computer Emergency Response Team) egyik szakembere, Art Manion szerint a média sok esetben eltúlozza a vírus terjedésének nagyságrendjét. - Néhány híradás már eddig is milliónyira tette a fertőzött számítógépek számát. Vélekedésem szerint jelenleg még az egymilliós szám is túl nagy, egyelőre sokkal reálisabb százezres nagyságrendről beszélni - közölte a CNet magazinnal Manion.
Itthon is érdemes figyelni
A féregvírus Magyarországon is felbukkant, egyelőre a fertőzések száma nem tekinthető kiugróan magasnak - mondta a 2F biztonsági cég munkatársa, aki szerint ennek ellenére az ügyeletükhöz beérkezett jelentések alapján várható a LovSan hazai jelenlétének erősödése. A szakember - aki a szerda reggelig megfertőzött rendszerek számát világszerte 250-300 ezerre teszi - emellett arra is számít, hogy a közeljövőben a kártevő újabb variánsa jelenik meg.