Разработчик систем антивирусной безопасности Proantivirus Lab распространил предупреждение об обнаружении нового сетевого червя Blaster и регистрации массовой эпидемии, вызванной этим вирусом.
Blaster атакует брешь в операционных системах Windows NT/2000/XP и Windows 2003 Server, обнаруженную всего лишь 3 недели назад.
Данная дыра позволяет злоумышленнику подключиться к уязвимому компьютеру, выполнять команды и запускать приложения от имени системы. При этом червь распространяется самостоятельно без какого- либо вмешательства пользователя.
Признаками заражения компьютера являются:
Наличие файла msblast.exe в каталоге windowssystem32
Сообщение об ошибке (RPC service failing) приводящее к перезагрузке системы
При запуске, червь просматривает случайный диапазон IP адресов, для поиска уязвимых компьютеров и к найденным компьютерам, червь пытается применить вышеуказанную брешь в службе Microsoft Windows DCOM RPC для удаленного соединения и передаче уязвимому компьютеру команды на загрузку основного тела червя.
Для защиты от червя Proantivirus Lab рекомендует загрузить последнее обновление для используемого антивируса, провести сканирование и удалить все обнаруженные опасные файлы.
А также, конечно, установить соответствующий патч от Microsoft, пишет PROext.
Корреспондент.net
