Вирус Blaster атакует брешь в Windows NT/2000/XP и Windows 2003 Server

Разработчик систем антивирусной безопасности Proantivirus Lab, сообщает об обнаружении нового сетевого червя "Blaster" и регистрации массовой эпидемии, вызванной этим червем.

"Blaster" атакует брешь в операционных системах Windows NT/2000/XP и Windows 2003 Server, обнаруженную всего лишь 3 недели назад. Данная уязвимость позволяет злоумышленнику подключиться к уязвимому компьютеру, выполнять команды и запускать приложения от имени системы. Использование данной уязвимости позволяет самостоятельно распространяться червю без вмешательства пользователя.

Признаками заражения компьютера являются:

• Наличие файла msblast.exe в каталоге windows\system32
• Сообщение об ошибке (RPC service failing) приводящее к перезагрузке системы

При запуске, червь просматривает случайный диапазон IP адресов, для поиска уязвимых компьютеров и к найденным компьютерам, червь пытается применить вышеуказанную уязвимость в службе Microsoft Windows DCOM RPC для удаленного соединения и передаче уязвимому компьютеру команды на загрузку основного тела червя.

Для защиты от червя Proantivirus Lab рекомендует:

• Загрузить последнее обновление для вашего антивируса
• Провести сканирование и удалить все обнаруженные файлы.
• Установить обновление (патч): http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-026.asp