Бесчинствующий в интернете червь
Blaster неодинаково опасен для
пользователей различных операционных
систем семейства Windows NT. В частности,
компания Symantec указывает на то, что в коде
червя отсутствуют процедуры для
использования дыры в службе DCOM RPC в
операционных системах Windows NT 4 и Windows Server 2003,
несмотря на то, что такая уязвимость в них присутствует.
По-видимому, авторы червя ориентировались
на заражение наиболее распространенных на
сегодняшний день ОС на ядре NT - Windows 2000 и Windows
XP, поэтому 80% времени своей работы Blaster
рассылает запросы, опасные для Windows XP, а 20%
времени он тратит на атаки Windows 2000. Если
любой из этих запросов достигнет
компьютера с Windows NT 4 или Windows Server 2003, в таком
компьютере может произойти сбой в службе DCOM
RPC с зависанием всей системы, но заражения
при этом не произойдет.
Впрочем, превратить компьютер с Windows NT 4
или Windows Server 2003 в очаг распространения
инфекции можно. Для этого нужно
самостоятельно скопировать на него файл
червя и вручную запустить его.
