A Symantec bejelentette, hogy az új W32.Blaster.Worm fertőzések száma elérte kezdeti csúcsát. A Symantec Security Response szakértői a Symantec DeepSight Threat Management System által történt megfigyelések alapján augusztus 11-ről 12-re a fertőzött rendszerek 30-40 százalékos csökkenését jelentették.
„A W32.Blaster.Worm, amely a Microsoft Windows DCOM RPC-felület átmenetitár túlcsordulási sérülékenységén át terjed, jóval lassabban terjedt el a világon, mint a CodeRed, a Nimda vagy a Slammer," - jelentette ki Alfred Huger, a Symantec Security Response főigazgatója. „A W32.Blaster.Worm fertőzések várható száma ugyanakkor jóval nagyobb, mint a korábbiaké, mivel nyomasztó mennyiségű gépet érint az MS RPC átmenetitár túlcsordulási sérülékenység."A 188 ezer megfertőzött szerver túlnyomórészt öt országban, az Egyesült Államokban (48 százalék), az Egyesült Királyságban (15 százalék), Kanadában (5 százalék), Ausztráliában (3 százalék) és Írországban (2 százalék) található.
Bár a fertőzések száma csökken, már felfedezték a féreg újabb változatát. A W32.Blaster.B.Worm, amely a W32.Blaster.Worm egy változata, csak annyiban különbözik az eredetitől, hogy a programfájlt Penis.exe-vé nevezi át. A Symantec Security Response 2. szintű veszélyként sorolta be ezt a férget. A Symantec emellett egy új trójaira is bukkant, a W32.Randex.E-re, amely ugyanennek a sérülékenységnek a kihasználására készült. Ez a trójai az Internet Relay Chat-en (IRC) keresztül lehetővé teszi létrehozójának, hogy átvegye egy számítógép irányítást. Besorolása ennek is 2. szintű.
A Symantec DeepSight Threat Management System, amely a Symantec korai figyelmeztető megoldásainak része, az egész világon nyomon követi a védelem veszélyeztetőit és gyorselemzés alapján ellenintézkedéseket kínál a veszélyek ellen. A megoldás a világ legkiterjedtebb adathálózataként több mint 20000, 180-nál több országban található tűzfalról és behatolás-érzékelő rendszerről gyűjti az adatokat, és ezzel a lehető legátfogóbb képet adja az internet eseményeiről.
A Symantec Security Response a hálózatok gazdáinak a következőket javasolja:ˇ Gondoskodjanak arról, hogy az összes rendelkezésre álló javítás és a Microsoft Security Bulletin MS03-026-ban leírt kárenyhítő stratégiák alkalmazásra kerüljenek! A javítás a következő címen érhető el:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.aspˇ Gondoskodjanak arról, hogy az alábbi portok a hálózat határa és az összes, nem megbízható hálózati szegmens között szűrve legyenek: udp/135, udp/137, udp/138, tcp/135, tcp/445 és tcp/593!
A Symantec Security Response felhívja az otthoni felhasználók figyelmét, hogy a W32.Blaster.Worm elleni védettségük érdekében azonnal telepítsék a Microsoft legújabb javítását és frissítsék vírusazonosítóikat!
W32.Blaster.Worm eltávolítóA Symantec Security Response a W32.Blaster.Worm ellen kiadott egy eltávolító programot. Ez az eltávolító letölthető a
http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.removal.tool.html címről.