Peter Polakovič / 16. 08. 2003, 00:00
Ako sa zbaviť vírusu? / Vírus-červ môže reštartovať operačný systém a to zaujímavou formou - na reštart upozorní minútu pred jeho vykonaním a následne odpočítava čas. Červ nesie meno Win32/Blaster a len včera večer napadol veľkú časť počítačov tvorcov Inet.sk. Vírus sa nešíri emailom, ale "bombarduje" náhodné IP adresy dátovým tokom. Ako na neho?
Aj môj počítač sa včera zaradil medzi desaťtisíce vo svete, ktoré včera "navštívil" červ Blaster. Najprv som samozrejme nie veľmi chápal, prečo sa mi stále reštartuje počítač, najmä ak som zobral do úvahy absolútne neštandartné oznámenie o reštarte a odpočítavaní času.
na www.viry.cz sa medzi prvými objavil článok opisujúci nebezpečenstvo vírusu Blaster - dovolil som si z neho požičať vizuál oznamu o reštarte počítača - pre čitateľov www.viry.cz sú ale dôležité najmä rady, ako si s vírusom poradiť
Po druhom reštarte počítača som už ale v mysli nadával na softvér istého známeho výrobcu a rekapituloval som, kedy mal operačný systém naposledy svoju dávku záplat. Nevedel som ale, odkiaľ sa mohol vírus ku mne dostať, pričom som si bol istý, že mail to nebol. A tak som si rýchlo nainštaloval firewall, free verziu programu Zone Alarm, ktorú si môžete stiahnuť aj na www.zonelabs.com. Vďaka tomu sa už červ ďalej neinicioval a ja som mal dosť času naštudovať si ďaľšie pokyny na odstránenie červa z môjho počítača.
Ako červa najrýchlejšie odstrániť?
Pre odstránenie vírusu možno použiť napríklad utilitu McAfree Stinger, alebo PQRemove od Panda Software (každý známejší výrobca antivírov už určite vydal alebo vydáva podobnú utilitu). Dôležité je ale nielen odstrániť infikované súbory, treba si nainštalovať spomínanú záplatu na tejto adrese. Samozrejme, pred samotným sťahovaním záplaty si treba zvoliť tú správnu verziu operačného systému, pri Windows XP si zvoľte 32bit verziu.
Ako Blaster vlastne pôsobí, čo je jeho hlavnou úlohou?
Blaster využíva RPC DCOM slabinu, najnovšie objavenú v niekoľkých verziách operačného systému Windows, aby sa dostal do počítačov priamo cez Internet, pričom využíva port 135. Potom spôsobí preplnenie vyrovnávacej pamäte napadnutého počítača a vykonanie svojho kódu. Do počítača sa nakopíruje súbor msblast.exe, pričom sa zabezpečí spustenie poštarte vytvorením príslušnej položky v Registroch.
Hlavnou úlohou červa Blaster je infikovať čo najväčšie množstvo počítačov, aby zahájili DOS útok odmietnutia proti web stránke windowsupdate.com kedykoľvek bude dátum systému medzi 16. augustom a 31. decembrom 2003. V prípade splnenia tejto pomienky sa cez TCP port 80 pošle na windowsupdate.com každých 20 milisekúnd 40-bytový paket. Autor chce týmto zrejme zároven upozorniť na chyby, umožňujúce šírenie tohto a jemu podobných vírusov.
Táto zraniteľnosť Windows, klasifikovaná Microsoftom ako "kritická”, pozostáva z preplnenia vyrovnávacej pamäte v RPC rozhraní a postihuje Windows NT 4.0, 2000, XP a Windows Server 2003. Táto bezpečnostná chyba môže umožniť hackerom získať vzdialenú kontrolu nad napadnutými počítačmi.
Záverom...
Pre získanie ďaľších informácií Vám odporúčam stránku www.viry.cz, kde sa okrem iného dozviete ako sa zbaviť červa keď pre reštartovanie počítača nestíhate stiahnuť antivírus ani záplatu.
Ak Vám vírus napadol počítač, prajem pokojné odvírovanie a ostatní používatelia MS softu - nezabudnite si stiahnuť záplatu! Pri takýchto chvíľkach závidím používateľom Linuxu...
---
(v článku boli použité informácie z tlačovej správy spoločnosti Panda Software Slovensko)
Čo hovoríte na nový vírus? "Dostali" ste ho aj Vy?
Copyright © 2002 - 2013 inet.sk, s. r. o. | Všetky práva vyhradené | Neprešlo jazykovou úpravou | ISSN 1336-1899
Využívame kvalitný webhosting za rozumnú cenu od Inet.sk