Windows-résen át támad a féreg

A napokban ütötte fel fejét az interneten az MSBlast nevű számítógépes féreg, amely egy olyan biztonsági rést kihasználva terjeszti önmagát, amely számos Windowst futtató PC-n megtalálható.

A Microsoft szakértői július közepén egy olyan hibára bukkantak a Windows operációs rendszer számos verziójában, amelynek kiaknázásával illetéktelenek hozzáférést nyerhetnek az adott számítógép erőforrásaihoz. Egyes szakemberek szerint az idáig felfedezett biztonsági rések közül érinti a legtöbb Microsoft-szoftvert futtató számítógépet, s már felfedezésekor azt jósolták, hogy hamarosan egy olyan internetes féregvírus is megjelenik majd, amely a hiányosságra építve terjeszti majd magát.

Az MSBlast és LovSan néven ismert PC-s féreg  hétfőn ütötte fel fejét, s az Internet Storm Center honlapon közzétett adatok szerint a féreg gyorsan terjed a világhálón. A féreg az NT-alapú (Windows NT4, 2000, XP, 2003.NET) Windows-rendszerekben található RPC/DCOM szolgáltatás július közepe óta ismert, rendkívül súlyos biztonsági hiányosságát használja ki. A kártevő elleni védekezésben a víruskereső adatbázisának frissítése mellett a Windows-beli hiba javítása érdekében a Microsoft által kibocsátott javításokat is telepíteni kell.

A féreg kódjában elrejtve a szakértők két üzenetre is bukkantak, melyekben a Microsoftot bírálja a károkozó készítője, ezeket a szövegeket azonban sosem jeleníti meg. Az MSBlast egyébként egy véletlenszerűen kiválasztott IP címtől kezdve automatikusan pásztázza a hálozatokat olyan számítógépek után kutakodva, amelyeket érint az előbbiekben említett Windows-rés. A féreg augusztus 16-tól kezdve az év hátralévő részében mindennap DDoS (elosztott szolgáltatás-megtagadás) típusú támadást indít a Microsoft Windows Update webhely ellen, másodpercenként 50 darab 40 bájt méretű csomaggal bombázva az oldalt kiszolgáló szervereket.

KAPCSOLÓDÓ CIKK