| Zalecenia:
Nale�y pobra� skaner antywirusowy: tutaj, sprawdzi� czy Tw�j komputer jest zainfekowany, usun�� w razie infekcji wirusa.
Nast�pnie pobra� poprawk� systemow� Microsoftu aby zapobiec kolejnej infekcji. Pobra� mo�na j� w zale�no�ci od systemu https://: whttps://>, win2https://, wihttps://, win2003serwer.
wi�cej...
Inne nazwy: W32/Lovsan.worm, W32.Blaster.Worm, WORM_MSBLAST.A, Win32.Poza
Blaster jest robakiem infekuj�cym komputery z systemami Windows 2003/XP/2000/NT. wykorzystuje on luk� systemow� aby zarazi� jak najwi�cej komputer�w.
Blaster rozprzestrzenia si� atakuj�c wybrany losowo adres IP staraj�c si� wykorzysta� luk� w atakowanym komputerze aby pobra� na atakowany komputer kopie siebie samego. Do tego celu Blaster wykorzystuje sw�j w�asny serwer TFTP (Trivial File Transfer Protocol) s�u�acy do przesy�ania plik�w.
Charakterystyczne objawy
Je�li komputer zainfekowany jest robakiem Blaster, mo�na zaobserwowa� nast�puj�ce objawy:
•Ruch sieciowy po portach TCP 135 i 4444 oraz UDP 69 znacznie wzrasta.
•Blokowanie i restartowanie komputera.
Sposoby infekcji:
Blaster tworzy plik MSBLAST.EXE w katalogu systemowym Windows. Plik ten zawiera kod robaka. Blaster dodaje dodatkowe wpisy w rejestrze Windowsa:
•HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun "windows auto update" = "msblast.exe"
•Utworzenie tego wpisu powoduje, �e Blaster aktywuje si� za ka�dym razem kiedy uruchamiany jest system.
Dodatkowe informacje
Blaster zosta� napisany w Assemblerze. Plik przenosz�cy robaka ma w formie skompresowanej wielko�� 6,176 bajt�w bez kompresji plik ma wielko�� 11,296.
Robak ten zawiera kilka tekst�w, kt�re nie s� nigdy wy�wietlane:
I just want to say LOVE YOU SAN!!
billy gates why do you make this possible ? Stop making money and fix your software!!
|
