Od początku tygodnia systemy z rodziny Windows NT (NT/2000/XP/2003) są atakowane przez robaka o nazwie Blaster (znany także jako Lovesan). Wykorzystuje on znany błąd w interfejsie DCOM RPC przy pomocy portu 135 protokołu TCP. Robak instaluje się w katalogu Windows/system32 pod nazwą msblast.exe. Wersja, która pojawiła się dzisiaj posiada zmienioną nazwę na teekids.exe. Zmieniono także kompresję pliku i sygnaturę. Program blokuje dostęp do serwisu Windows Update oraz zamyka system. Generuje także duży ruch w Internecie, a jego lawinowe rozprzestrzenianie może wkrótce dać się odczuć jako spowolnienie Sieci. Aby się zabezpieczyć przed intruzem należy zainstalować poprawkę, która jest dostępna od 16 lipca pod tym adresem. Jeśli nasz komputer został już zarażony, najlepiej ściągnąć narzędzie do usunięcia robaka, włączając wcześniej firewall (standardowo wbudowany w Windows XP). Połączenie bez wyłączania systemu może także ułatwić zmiana ustawień RPC, z panelu MMC->Usługi.
K O M E N T A R Z E
No to pięknie:/ (autor: Sith | data: 13/08/03 | godz.: 21:39) U nas juz taki sajgon i jeszcze jedna wersja doszła. Dość już mam.
.... oraz zamyka system (autor: RusH | data: 13/08/03 | godz.: 22:26) bzdura, poprostu exploid na RPC dziala na takiej zasadzie ze wywala ta usluge w kosmos i wtedy winda sama chce sie zamknac. Robak wykoszystuje ta dziure do rozpowszechniania sie, a o za tym idzie nastepuje prooba infekcji waszego kompa za kazdym razem kiedy wam sie restartuje komputer.
bzdura w sensie .. (autor: RusH | data: 13/08/03 | godz.: 22:28) w koncu nie napisalem tego co chcialem :o) - wylaczanie kompa nie jest glownym celem robala, jest to efekt uboczny .. niestety, gdyby nie on nikt by sie nawet nie zorientowal ze robal lazi po sieci. Celem robala jet flood M$ chyba 16 sierpnia
mam win 2k PL (autor: TheW@rrior | data: 13/08/03 | godz.: 23:57) a patch jest do wersji ENG, co mam zrobic.
Dzieki bogu jeszcze niemam tego robaka ;D
TheW@rrior (autor: r4v-Redakcja | data: 14/08/03 | godz.: 00:50) Wystarczy wybrać język polski. A najprościej po prostu odpalić Windows Update
No w końcu! (autor: ZGreG | data: 14/08/03 | godz.: 09:07) może na boardzie nie będzie tyle tego tematu... choć chyba wątpię...)-:
Fajnie! (autor: Kit | data: 14/08/03 | godz.: 10:24) Patch dostępny od 16 lipca a ludzie teraz się budzą
Kit (autor: ZGreG | data: 14/08/03 | godz.: 10:39) poczekaj jeszcze 2 dni... dopiero się obudzą... ((-:
ludzie są po prostu pojebani (autor: NimnuL-Redakcja | data: 14/08/03 | godz.: 10:53) delikatnie mowiac ... oszolomy.
Nimnul!!!! (-; (autor: ZGreG | data: 14/08/03 | godz.: 11:21) Se przypomnij niedawne swe posty... (-: Ale masz rację, wielu z nas się obudziłoza 5 dwunasta. Dobrze że tym razem niezbyt szkodliwie..
jakie posty ?? (autor: NimnuL-Redakcja | data: 14/08/03 | godz.: 11:23) po prostu wkurza mnie ze sie syf wdarl do netu ... nie starczy popaprancow w rzeczywistym swiecie ??
co za gnojstwo ;>
a ja majac mocem czulem sie bezpieczny i zadnych latek i SP nie instalowalem ... mam za swoje ;> ale przynajmniej cos ciekawego sie w kompie dzieje ;>
No jak tak to tak (autor: ZGreG | data: 14/08/03 | godz.: 11:35) A jakie posty - o mblast.exe Twojego autorstwa. A syf jest, masz rację. A popaprańcy z reala przenikają do netu - normalna rzecz... PZDR! Ja tam wolę żeby coś innego się działo w kompie...
a piszac , ze ludzie sa pojebani (autor: NimnuL-Redakcja | data: 14/08/03 | godz.: 15:44) mialem na mysli tych co te wiryusy i inny syf wdrazaja ... zeby nie bylo niedomowien .
Nimnul (autor: RusH | data: 14/08/03 | godz.: 18:38) ymi masz na mysli Microsoft :DDDD
Na stronach M$ kiedys byl taki text o outlooku "Only outlook is virus enabled" :)
co najsmieszniejsze (autor: LooKAS | data: 17/08/03 | godz.: 22:54) do obrony przed msblast wystarczyl mi ad-watch od adaware (monituje kazda zmiane rejestru). Co z tego, ze znalazl sie u mnie na dysku(msblast), skoro sie nie odpalal przy starcie systemu bo rejestru juz zmodyfikowac nie potrafil...
D O D A J K O M E N T A R Z
Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.
