A Windows RPC hibájára épülő féregprogram jelent meg
Tóth Kristóf, 2003. augusztus 12. 23:03
[smallimage 1 left]Megjelent az első féregprogram a világhálón, amely a szakértők által a Windows eddigi legszélesebb körben elterjedt biztonsági rését, az RPC modul hibáját használja ki.
A Microsoft július 16-án jelentette be a Windows Remote Procedure Call (RPC - Távoli Utasításhívás) moduljának a hibáját, amelyet követően a biztonsági szakértők szinte biztosra vették, hogy a Windows operációs rendszerek eddigi legelterjedtebb, és egyik legsúlyosabb hibáját a hackerek ki fogják használni egy féregprogrammal.
A szakértők félelme hétfőn igazolódott be, miután felbukkant a hibára épülő első féregprogram az interneten. A készítője által MSBlast névre keresztelt féregprogram az Internet Storm Center jelentése szerint gyorsan terjed az interneten.
"Meglehetősen elterjedt" - mondta Johannes Ullrich, az Internet Storm Center technikai igazgatója. "Az MSBlast elérte azt a pontot, amikor már érezhető lelassulást okoz az interneten" - tette hozzá a szakértő.
A szoftveróriás egyelőre vizsgálja a féregprogramot, de ezidáig nem kommentálta annak megjelenését.
Az MSBlast két üzenetet tartalmaz kódjában. Az egyik egy üdvözlő üzenet egy barát számára, a másik viszont már a Microsoft ellen irányul: "billy gates why do you make this possible?" (billy gates, miért hagytad, hogy ez megtörténhessen?) A féregprogram írója az üzenet végén arra szólítja fel a Microsoftot, hogy pénzkeresés helyett a szoftvereiben rejlő hibák kijavításával foglalkozzon: "Stop making money, and fix your software!!"
Az MSBlast egy véletlenszerűen előállított IP címtől indul, és sorban próbálja megfertőzni a védtelen számítógépeket a világhálón. A féregprogram a megfertőzött számítógépre feltelepíti a Trivial File Transfer Protocol (TFTP) szervert, majd a programot elindítva letölti saját programkódját. Egy Windows Registry bejegyzés biztosítja, hogy a féregprogram a fertőzött számítógép újraindítása után is aktivizálódjon.