Nowy Slammer?

Firmy zajmujące się zabezpieczaniem systemów informatycznych poinformowały wczoraj, że, zgodnie z ich oczekiwaniami, w Sieci pojawił się wirus, wykorzystujący wykryty kilka tygodni temu przez polskich informatyków błąd w systemie Windows. Blaster (znany też jako Lovesan) na razie nie spowodował większych szkód - eksperci ostrzegają jednak, że może być naprawdę groźny.

Ów błąd, wykryty przez informatyków z Poznania, umożliwia wykorzystanie luki w zabezpieczeniach protokołu RPC do wywołania tzw. błędu przepełnienia bufora i, w konsekwencji, przejęcia kontroli nad zainfekowanym systemem. Więcej informacji o problemie można znaleźć tutaj: http://www.pcworld.pl/news/news.asp?id=57360

Przedstawiciele firmy Trend Micro poinformowali, że przechwycili już pewną liczbę kopii robaka - z analiz wynika, że Blaster rozprzestrzenia się, skanując sieć w poszukiwaniu komputerów podatnych na infekcję (tzn. takich, na których nie zainstalowano udostępnionego przez Microsoft uaktualnienia). Po zarażeniu komputera wirus rozpoczyna szukanie dalszych "ofiar". 16 i 31 sierpnia oraz każdego dnia od 1. września do końca roku Blaster będzie przeprowadzał atak DoS (denial of service) na witrynę windowsupdate.com.

Według Trend Micro, robak nie stanowi w tej chwili większego zagrożenia, jednak potencjalnie jest bardzo niebezpiecznie - tym bardziej, że po zainfekowaniu systemu instaluje w nim konia trojańskiego.

Chuck Adams z firmy Netsolve, zajmującej się zabezpieczaniem systemów informatycznych, powiedział, że wirus jest groźny, jednak prawdopodobnie nie spowoduje tak dużych strat, jak osławiony Slammer (podobny wirus, który "uderzył" kilka miesięcy temu i zdołał na kilka godzin sparaliżować Internet). "Blaster będzie prawdopodobnie rozprzestrzeniał się podobnie jak Slammer - wątpie jednak, czy uda mu się to zrobić na taką samą skalę. Jednym z powodów może być fakt, że Slammer usiłował wykorzystywać kilka błędów w systemie Windows, zaś Blaster korzysta tylko z jednego" mówi Adams.

Sczepionkę można pobrać z naszego serwera FTP:

http://www.pcworld.pl/ftp/program.asp?sys=pc&id=1856


Zobacz również