Prim Hírek

„A W32.Blaster.Worm, amely a Microsoft Windows DCOM RPC-felület átmenetitár túlcsordulási sérülékenységén át terjed, jóval lassabban terjedt el a világon, mint a CodeRed, a Nimda vagy a Slammer," - jelentette ki Alfred Huger, a Symantec Security Response főigazgatója. „A W32.Blaster.Worm fertőzések várható száma ugyanakkor jóval nagyobb, mint a korábbiaké, mivel nyomasztó mennyiségű gépet érint az MS RPC átmenetitár túlcsordulási sérülékenység."

A 188 ezer megfertőzött szerver túlnyomórészt öt országban, az Egyesült Államokban (48 százalék), az Egyesült Királyságban (15 százalék), Kanadában (5 százalék), Ausztráliában (3 százalék) és Írországban (2 százalék) található.
Bár a fertőzések száma csökken, már felfedezték a féreg újabb változatát. A W32.Blaster.B.Worm, amely a W32.Blaster.Worm egy változata, csak annyiban különbözik az eredetitől, hogy a programfájlt Penis.exe-vé nevezi át. A Symantec Security Response 2. szintű veszélyként sorolta be ezt a férget. A Symantec emellett egy új trójaira is bukkant, a W32.Randex.E-re, amely ugyanennek a sérülékenységnek a kihasználására készült. Ez a trójai az Internet Relay Chat-en (IRC) keresztül lehetővé teszi létrehozójának, hogy átvegye egy számítógép irányítást. Besorolása ennek is 2. szintű.

A Symantec DeepSight Threat Management System, amely a Symantec korai figyelmeztető megoldásainak része, az egész világon nyomon követi a védelem veszélyeztetőit és gyorselemzés alapján ellenintézkedéseket kínál a veszélyek ellen. A megoldás a világ legkiterjedtebb adathálózataként több mint 20000, 180-nál több országban található tűzfalról és behatolás-érzékelő rendszerről gyűjti az adatokat, és ezzel a lehető legátfogóbb képet adja az internet eseményeiről.

A Symantec Security Response a hálózatok gazdáinak a következőket javasolja:

ˇ Gondoskodjanak arról, hogy az összes rendelkezésre álló javítás és a Microsoft Security Bulletin MS03-026-ban leírt kárenyhítő stratégiák alkalmazásra kerüljenek! A javítás a következő címen érhető el: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp
ˇ Gondoskodjanak arról, hogy az alábbi portok a hálózat határa és az összes, nem megbízható hálózati szegmens között szűrve legyenek: udp/135, udp/137, udp/138, tcp/135, tcp/445 és tcp/593!

A Symantec Security Response felhívja az otthoni felhasználók figyelmét, hogy a W32.Blaster.Worm elleni védettségük érdekében azonnal telepítsék a Microsoft legújabb javítását és frissítsék vírusazonosítóikat!

W32.Blaster.Worm eltávolító

A Symantec Security Response a W32.Blaster.Worm ellen kiadott egy eltávolító programot. Ez az eltávolító letölthető a http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.removal.tool.html címről.