Blaster dobroczyńca?

Użytkowników komputerów zainfekowanych w ostatnich dniach przez Blastera, na pewno zainteresuje informacja o pojawieniu się w sieci jego nowego wcielenia. Jednak tym razem czeka ich niemała niespodzianka, gdyż charakteryzuje się on kompletnie odwrotnym działaniem niż poprzednik.

Robak oznaczony jako Worm_MSBLAST.D. lub W32.Nachi-A chowa się pod zmienioną nazwą (Dllhost.exe), co umożliwia mu przejście przez oprogramowanie antywirusowe skonfigurowane do zatrzymania Blastera. I w tym miejscu następuje zaskoczenie. Po zainfekowaniu systemu wyszukuje on w nim pliki poprzedniej wersji (Msblast.exe) i usuwa je, a następnie łączy się z witryną Microsoft w celu pobrania patcha łatającego dziurę w oprogramowaniu. Po pewnym czasie robak samoczynnie się usuwa, jak dotąd nie stwierdzono aby przy tej okazji zostawiał w systemie jakiekolwiek trojany.

Jak podkreślają specjaliści, nie należy jednak ufać tego typu praktykom i pozostawiać zabezpieczenia swojego komputera w rękach nowego Blastera. Może on powodować problemy w dostępie do sieci w sytuacji, gdy wszystkie zainfekowane maszyny będą się starały w tym samym czasie pobrać ze strony Microsoftu odpowiedniego patcha.

Najlepszym rozwiązaniem, pozostaje nadal samodzielne i regularne pobieranie aktualizacji związanych z zabezpieczeniem naszego systemu.


Zobacz również