Blaster atakuje

Wirus Blaster, o którego pojawieniu się informowaliśmy wczoraj, gwałtownie rozprzestrzenia się na całym świecie. Blaster atakuje systemy operacyjne z rodziny Windows, wykorzystując wykryty przez polskich informatyków błąd w protokole RPC.

Pierwsze informacje o wykryciu robaka pojawiły się w poniedziałek wieczorem - do wczoraj jednak wydawało się, że nie stanowi on większego zagrożenia, ponieważ przypadków infekcji było stosunkowo niewiele. W ciągu minionej nocy sytuacja zmieniała się diametralnie - szacuje się, że liczba zainfekowanych systemów na całym świecie waha się od 30 tys. do nawet 125 tys.

Przy okazji okazało się również, że w kodzie wirusa jest błąd, który powoduje, że podczas infekowania systemu operacyjnego Windows XP następuje zawieszenie się i restart systemu.

Zobacz również:

  • Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?

Wiadomo już także, że robak skonstruowany został tak, by 16 i 31 sierpnia oraz każdego dnia od 1. września do końca roku przeprowadzał atak DoS (denial of service) na witrynę windowsupdate.com - przedstawiciele Microsoftu (właściciela witryny) mówią, że są przygotowani na taki atak. "Jeżeli w sobotę rzeczywiście dojdzie do ataku na nasz serwis, to najgorszym co może się zdarzyć, jest spowolnienie działania strony - nie ma mowy o wyeliminowaniu jej z Sieci" zapowiedział rzecznik firmy.

Producenci oprogramowania antywirusowego udostępnili już narzędzia, umożliwiające łatwe usunięcie wirusa z systemu. Znaleźć je można tutaj:

http://www.f-secure.com/v-descs/msblast.shtml (program udostępniony przez firmę F-Secure)

http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.removal.tool.html (program udostępniony przez Symanteca)

Więcej informacji o Blasterze znaleźć można tutaj:

http://www.pcworld.pl/news/news.asp?id=58076

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200