Разработчик систем антивирусной безопасности Proantivirus Lab, сообщает об обнаружении нового сетевого червя "Blaster" и регистрации массовой эпидемии, вызванной этим червем.
"Blaster" атакует брешь в операционных системах Windows NT/2000/XP и Windows 2003 Server, обнаруженную всего лишь 3 недели назад. Данная уязвимость позволяет злоумышленнику подключиться к уязвимому компьютеру, выполнять команды и запускать приложения от имени системы. Использование данной уязвимости позволяет самостоятельно распространяться червю без вмешательства пользователя.
Признаками заражения компьютера являются:
- Наличие файла msblast.exe в каталоге windows\system32
- Сообщение об ошибке (RPC service failing) приводящее к перезагрузке системы
При запуске, червь просматривает случайный диапазон IP адресов, для поиска уязвимых компьютеров и к найденным компьютерам, червь пытается применить вышеуказанную уязвимость в службе Microsoft Windows DCOM RPC для удаленного соединения и передаче уязвимому компьютеру команды на загрузку основного тела червя.
Для защиты от червя Proantivirus Lab рекомендует:
- Загрузить последнее обновление для вашего антивируса
- Провести сканирование и удалить все обнаруженные файлы.
- Установить обновление (патч): http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-026.asp
