2003-08-15 03:14:05

Разработчик систем антивирусной безопасности Proantivirus Lab распространил предупреждение об обнаружении нового сетевого червя Blaster и регистрации массовой эпидемии, вызванной этим вирусом.
Blaster атакует брешь в операционных системах Windows NT/2000/XP и Windows 2003 Server, обнаруженную всего лишь 3 недели назад.

Данная дыра позволяет злоумышленнику подключиться к уязвимому компьютеру, выполнять команды и запускать приложения от имени системы. При этом червь распространяется самостоятельно без какого- либо вмешательства пользователя.

Признаками заражения компьютера являются:

Наличие файла msblast.exe в каталоге windowssystem32

Сообщение об ошибке (RPC service failing) приводящее к перезагрузке системы

При запуске, червь просматривает случайный диапазон IP адресов, для поиска уязвимых компьютеров и к найденным компьютерам, червь пытается применить вышеуказанную брешь в службе Microsoft Windows DCOM RPC для удаленного соединения и передаче уязвимому компьютеру команды на загрузку основного тела червя.

Для защиты от червя Proantivirus Lab рекомендует загрузить последнее обновление для используемого антивируса, провести сканирование и удалить все обнаруженные опасные файлы.

А также, конечно, установить соответствующий патч от Microsoft, пишет PROext.

Корреспондент.net