Bratislava 13. augusta (TASR) - Doslova za pár hodín sa výnimočne rýchlo rozšíril nový počítačový červ Blaster a už infikoval tisíce počítačov na celom svete.
"Je to kritický moment, pretože všetky počítače, ktoré nemajú inštalované bezpečnostné záplaty, sú náchylné na tohto červa. Miera jeho nebezpečnosti je ešte väčšia ako u červa Bugbear.B.," uviedol vedúci pracovník vírusového laboratória spoločnosti Panda Software Luis Corrons.
V tele vírusu sa nachádza text: I just want to say LOVE YOU SAN!! billy gates why do you make this possible? Stop making money and fix your software!
Blaster sa už dostal na čelo rebríčka vírusov, najčastejšie zachytených bezplatným antivírusom Panda ActiveScan, ktorý je voľne dostupný na internete.
Blaster využíva RPC DCOM slabinu, najnovšie objavenú v niekoľkých verziách operačného systému Windows, aby sa dostal do počítačov priamo cez internet, pričom využíva port 135. Potom spôsobí preplnenie vyrovnávacej pamäte napadnutého počítača a vykonanie svojho kódu. Do počítača sa nakopíruje súbor msblast.exe, pričom sa zabezpečí spustenie po štarte vytvorením príslušnej položky v Registroch.
Hlavnou úlohou červa Blaster je infikovať čo najväčšie množstvo počítačov, aby začali DOS útok odmietnutia proti web stránke windowsupdate.com kedykoľvek bude dátum systému medzi 16. augustom a 31. decembrom 2003. V prípade splnenia tejto podmienky sa cez TCP port 80 pošle na windowsupdate.com každých 20 milisekúnd 40-bytový paket. Autor chce týmto zrejme zároveň upozorniť na chyby, umožňujúce šírenie tohto a jemu podobných vírusov.
Táto zraniteľnosť Windows, klasifikovaná Microsoftom ako "kritická, pozostáva z preplnenia vyrovnávacej pamäte v RPC rozhraní a postihuje Windows NT 4.0, 2000, XP a Windows Server 2003. Táto bezpečnostná chyba môže umožniť hackerom získať vzdialenú kontrolu nad napadnutými počítačmi. Aby sa používatelia nestali obeťami útoku, odporúča Panda Software sieťovým administrátorom, IT manažérom a domácim používateľom, aby si okamžite inštalovali patche, uvoľnené spoločnosťou Microsoft na odstránenie tejto slabiny.
