Červ Win32/Blaster vypíná počítače a chystá se zaútočit na Microsoft

Nový červ využívá ke svému šíření teprve několik týdnů starou bezpečnostní díru. Blaster se navíc nešíří e-mailem, tudíž o něm nemusí uživatel vůbec vědět. Koncem týdne má vir zaútočit na server Microsoftu.

O víkendu se začal masově šířit nový vir Win32/Blaster (jinak označován také jako Win32/Lovsan). Zrádnost červa je v tom, že nepřichází jako příloha v e-mailu a uživatelé si nemusejí ihned uvědomit, že byli infikováni. Napadeno bylo do včerejšího dne několik set tisíc počítačů a nové stále přibývají. Vir využívá k šíření bezpečnostní díru, která byla objevena teprve nedávno.

Chyba, jejíž popis a odkaz na záplatování naleznete zde, byla ohlášena teprve před několika týdny, a tudíž není ve většině případů záplatována. Vir se šíří pouze ve Windows NT, 2000, XP a Server 2003, starší systémy jsou napadení uchráněny. Červ skenuje náhodné IP adresy daty a v případě, že narazí na nezazáplatovanou stanici, může dojít k jejímu napadení. Následně se Blaster tiše usadí na napadených počítačích a vyčkává na datum 16. srpna 2003, kdy by mělo dojít k útoku na službu Microsoft Update. Pokud se zadaří, dojde vinou DDoS útoku k zahlcení serverů Microsoftu a k jejich následné nedostupnosti.

Útoky mají pokračovat do konce letošního roku a v příštím roce se mají opakovat k 16. každého měsíce.

Autor viru si neodpustil rýpnutí do Billa Gatese. Hluboko v kódu viru je prý schován nápis, který končí větou: "Bille Gatesi, přestaň dělat prachy a sprav si svůj software,"

Podle serveru Viry.cz může být vedlejším efektem červa nevyhnutelný restart operačního systému - netypický tím, že je na něj upozorněno minutu před jeho vykonáním a následně odpočítáván čas.

Prevence proti napadení virem je stažení bezpečnostní záplaty a blokování portu 135, který červ využívá. Odstranit vir můžete pomocí jednorázových programů, které vydaly například společnosti McAfee či BitDefender.

Microsoft již podle našich informací posílil své servery, aby tak případný útok ustál.

Vůbec poprvé využil bezpečnostní díru ke svému šíření Morrisův červ v roce 1988. Tehdy napadal vir počítače firem Sun a DEC s operačním systémem Unix.