Blaster atakuje
- Daniel Cieślak,
- 13.08.2003, godz. 10:41
Wirus Blaster, o którego pojawieniu się informowaliśmy wczoraj, gwałtownie rozprzestrzenia się na całym świecie. Blaster atakuje systemy operacyjne z rodziny Windows, wykorzystując wykryty przez polskich informatyków błąd w protokole RPC.
Pierwsze informacje o wykryciu robaka pojawiły się w poniedziałek wieczorem - do wczoraj jednak wydawało się, że nie stanowi on większego zagrożenia, ponieważ przypadków infekcji było stosunkowo niewiele. W ciągu minionej nocy sytuacja zmieniała się diametralnie - szacuje się, że liczba zainfekowanych systemów na całym świecie waha się od 30 tys. do nawet 125 tys.
Przy okazji okazało się również, że w kodzie wirusa jest błąd, który powoduje, że podczas infekowania systemu operacyjnego Windows XP następuje zawieszenie się i restart systemu.
Zobacz również:
Wiadomo już także, że robak skonstruowany został tak, by 16 i 31 sierpnia oraz każdego dnia od 1. września do końca roku przeprowadzał atak DoS (denial of service) na witrynę windowsupdate.com - przedstawiciele Microsoftu (właściciela witryny) mówią, że są przygotowani na taki atak. "Jeżeli w sobotę rzeczywiście dojdzie do ataku na nasz serwis, to najgorszym co może się zdarzyć, jest spowolnienie działania strony - nie ma mowy o wyeliminowaniu jej z Sieci" zapowiedział rzecznik firmy.
Producenci oprogramowania antywirusowego udostępnili już narzędzia, umożliwiające łatwe usunięcie wirusa z systemu. Znaleźć je można tutaj:
http://www.f-secure.com/v-descs/msblast.shtml (program udostępniony przez firmę F-Secure)
http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.removal.tool.html (program udostępniony przez Symanteca)
Więcej informacji o Blasterze znaleźć można tutaj:
http://www.pcworld.pl/news/news.asp?id=58076