Symantec: Csökken az Ășj W32.Blaster.Worm fertĆzĂ©s
2003. augusztus 15.
A Symantec bejelentette, hogy az Ășj W32.Blaster.Worm fertĆzĂ©sek szĂĄma elĂ©rte kezdeti csĂșcsĂĄt. A Symantec Security Response szakĂ©rtĆi a Symantec DeepSight Threat Management System ĂĄltal törtĂ©nt megfigyelĂ©sek alapjĂĄn augusztus 11-rĆl 12-re a fertĆzött rendszerek 30-40 szĂĄzalĂ©kos csökkenĂ©sĂ©t jelentettĂ©k.
„A W32.Blaster.Worm, amely a Microsoft Windows DCOM RPC-felĂŒlet ĂĄtmenetitĂĄr tĂșlcsordulĂĄsi sĂ©rĂŒlĂ©kenysĂ©gĂ©n ĂĄt terjed, jĂłval lassabban terjedt el a vilĂĄgon, mint a CodeRed, a Nimda vagy a Slammer," - jelentette ki Alfred Huger, a Symantec Security Response fĆigazgatĂłja. „A W32.Blaster.Worm fertĆzĂ©sek vĂĄrhatĂł szĂĄma ugyanakkor jĂłval nagyobb, mint a korĂĄbbiakĂ©, mivel nyomasztĂł mennyisĂ©gƱ gĂ©pet Ă©rint az MS RPC ĂĄtmenetitĂĄr tĂșlcsordulĂĄsi sĂ©rĂŒlĂ©kenysĂ©g."A 188 ezer megfertĆzött szerver tĂșlnyomĂłrĂ©szt öt orszĂĄgban, az EgyesĂŒlt Ăllamokban (48 szĂĄzalĂ©k), az EgyesĂŒlt KirĂĄlysĂĄgban (15 szĂĄzalĂ©k), KanadĂĄban (5 szĂĄzalĂ©k), AusztrĂĄliĂĄban (3 szĂĄzalĂ©k) Ă©s ĂrorszĂĄgban (2 szĂĄzalĂ©k) talĂĄlhatĂł.
BĂĄr a fertĆzĂ©sek szĂĄma csökken, mĂĄr felfedeztĂ©k a fĂ©reg Ășjabb vĂĄltozatĂĄt. A W32.Blaster.B.Worm, amely a W32.Blaster.Worm egy vĂĄltozata, csak annyiban kĂŒlönbözik az eredetitĆl, hogy a programfĂĄjlt Penis.exe-vĂ© nevezi ĂĄt. A Symantec Security Response 2. szintƱ veszĂ©lykĂ©nt sorolta be ezt a fĂ©rget. A Symantec emellett egy Ășj trĂłjaira is bukkant, a W32.Randex.E-re, amely ugyanennek a sĂ©rĂŒlĂ©kenysĂ©gnek a kihasznĂĄlĂĄsĂĄra kĂ©szĂŒlt. Ez a trĂłjai az Internet Relay Chat-en (IRC) keresztĂŒl lehetĆvĂ© teszi lĂ©trehozĂłjĂĄnak, hogy ĂĄtvegye egy szĂĄmĂtĂłgĂ©p irĂĄnyĂtĂĄst. BesorolĂĄsa ennek is 2. szintƱ.
A Symantec DeepSight Threat Management System, amely a Symantec korai figyelmeztetĆ megoldĂĄsainak rĂ©sze, az egĂ©sz vilĂĄgon nyomon követi a vĂ©delem veszĂ©lyeztetĆit Ă©s gyorselemzĂ©s alapjĂĄn ellenintĂ©zkedĂ©seket kĂnĂĄl a veszĂ©lyek ellen. A megoldĂĄs a vilĂĄg legkiterjedtebb adathĂĄlĂłzatakĂ©nt több mint 20000, 180-nĂĄl több orszĂĄgban talĂĄlhatĂł tƱzfalrĂłl Ă©s behatolĂĄs-Ă©rzĂ©kelĆ rendszerrĆl gyƱjti az adatokat, Ă©s ezzel a lehetĆ legĂĄtfogĂłbb kĂ©pet adja az internet esemĂ©nyeirĆl.
A Symantec Security Response a hĂĄlĂłzatok gazdĂĄinak a következĆket javasolja:
Ë Gondoskodjanak arrĂłl, hogy az összes rendelkezĂ©sre ĂĄllĂł javĂtĂĄs Ă©s a Microsoft Security Bulletin MS03-026-ban leĂrt kĂĄrenyhĂtĆ stratĂ©giĂĄk alkalmazĂĄsra kerĂŒljenek! A javĂtĂĄs a következĆ cĂmen Ă©rhetĆ el: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp
Ë Gondoskodjanak arrĂłl, hogy az alĂĄbbi portok a hĂĄlĂłzat hatĂĄra Ă©s az összes, nem megbĂzhatĂł hĂĄlĂłzati szegmens között szƱrve legyenek: udp/135, udp/137, udp/138, tcp/135, tcp/445 Ă©s tcp/593!
A Symantec Security Response felhĂvja az otthoni felhasznĂĄlĂłk figyelmĂ©t, hogy a W32.Blaster.Worm elleni vĂ©dettsĂ©gĂŒk Ă©rdekĂ©ben azonnal telepĂtsĂ©k a Microsoft legĂșjabb javĂtĂĄsĂĄt Ă©s frissĂtsĂ©k vĂrusazonosĂtĂłikat!
W32.Blaster.Worm eltĂĄvolĂtĂł
A Symantec Security Response a W32.Blaster.Worm ellen kiadott egy eltĂĄvolĂtĂł programot. Ez az eltĂĄvolĂtĂł letölthetĆ a http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.removal.tool.html cĂmrĆl.
KapcsolĂłdĂł cikkek
- Amire 2004 óta nem volt példa: 3-as veszélyeztetettségi fokozat a neten
- VeszĂ©lyes hiba a Symantec vĂrusirtĂłiban
- Jó tanåcsok a kémszoftverek ellen
- JelentĆsen nĆttek a vĂrustĂĄmadĂĄsok az elektronikus kereskedelemben
- Olcsóbb Norton Antivirus Thaiföldön
- FelbukkanĂł veszĂ©lyforrĂĄsok tovĂĄbbfejlesztett elĆrejelzĂ©se a Symantec-nĂ©l
- Még több tåmadås érheti majd a windowsos rendszereket 2004-ben
- Egyre hamarabb jelennek meg a hibĂĄkra Ă©pĂŒlĆ vĂrusok
- EgyelĆre nincs MSBlaster II fĂ©reg
- Ăj Windows vĂrus a lĂĄthatĂĄron?