Blaster: groźny robal

Spustoszenie w Internecie sieje nowy robak Blaster, znany też pod nazwami LoveSan i MSBlaster. Złośliwy program wykorzystuje ujawnioną niedawno przez polską grupę Last Stage of Delirium lukę w zabezpieczeniach systemów Windows NT, 2000, XP i Server 2003.

Jeśli użytkownik wymienionych systemów nie ma zainstalowanej aktualizacji łatającej błąd procedury RPC, nie musi otwierać żadnych maili, by paść ofiarą infekcji. Po odnalezieniu niezabezpieczonego systemu Blaster pobiera bowiem z poprzednio zarażonej maszyny kod umożliwiający mu dalsze rozprzestrzenianie się. Następnie skanuje Sieć w poszukiwaniu innych podatnych na atak komputerów i powtarza procedurę od nowa. W niektórych wypadkach Blaster uszkadza atakowany komputer, ale nie infekuje go. Procedura jest na tyle skuteczna, że Blaster rozprzestrzenia się w błyskawicznym tempie i zaraził już kilka tysięcy komputerów.

Drugą oprócz rozprzestrzeniania się funkcją Blastera jest atak typu Denial of Service, który ma zostać przeprowadzony 16 sierpnia na witrynę windowsupdate.com. Jeśli tysiące zainfekowanych komputerów wyślą równocześnie zapytanie na serwer Microsoftu, mogą skutecznie zablokować jego działanie. Jeśli skala zjawiska będzie duża i obciążenie łącz internetowych znaczne, może to doprowadzić do zaburzeń funkcjonowania Sieci. W kodzie programu umieszczone jest zdanie: „Billy Gates why do you make this possible? Stop making money and fix your software!!” (Billy Gates, dlaczego to umożliwiłeś? Przestań zarabiać pieniądze i popraw swoje programy!!”).

Źródło informacji: Yahoo