nyomtato hiba, FTP hiba -> VIRUS

Dukai Zoltan dzoolee at yunord.net
Tue Aug 19 19:03:14 CEST 2003 

http://www.szt.hu/hirek_hir.php?id=32395

Elmaradt a tervezett Blaster támadás
(2003.08.18 10:31)
IDG News service

Nem került sor a péntek éjfélre ido"zített szolgáltatásmegtagadó 
támadásra a Microsoft szoftverfrissítési webhelye ellen, mivel a 
W32.Blaster féregvírussal ferto"zött gépek nem találták meg célpontjukat.

Péntekre a féreg, amely az RPC (Remote Procedure Call) protokoll szerint 
zajló forgalmat kezelo" Windows komponenst - a Distributed Component 
Object Model (DCOM) felületet - támadja, több mint 423 ezer rendszert 
ferto"zött meg. Ez a szám péntek éjfélig közel egymillióra no"tt. A vírus 
a sebezheto" gépeket a windowsupdate.com webhely elleni támadásra 
programozta, ami nemcsak a Microsoft webhelyet bénította volna le, hanem 
érezheto"en lelassította volna az internetet is. Azonban a Blaster 
kódjában lévo" hiba (a programozó ugyanis hibásan adta meg a 
windowsupdate domén címét), valamint a szoftveróriás részéro"l megtett 
intézkedések (többek között a webhely "lényegtelen címmé" történo" 
visszamino"sítése) a jelek szerint meghiúsította a támadást. A Microsoft 
ugyanis szombaton semmilyen Blasterrel összefüggo" hálózati tevékenységet 
nem tapasztalt. So"t, a hétfo"i csúcshoz képest 80 százalékkal visszaesett 
a ferto"zések száma is, ami arra utal, hogy a ferto"zött gépeket 
megtisztították és az operációs rendszert felfrissítették tulajdonosaik. 
Ido"vel a Blaster is besorol elo"dei, a Code Red és a Nimda mellé, amelyek 
már csak elszigetelt gépeken élnek, és csak az új, "befoltozatlan" 
rendszerekre jelentenek veszélyt. A Microsoft "számos lépést" tett a 
hasonló támadások kiküszöbölése érdekében, s a jövo"ben felhasználói 
számíthatnak arra, hogy a cég megkeresi o"ket, és a sebezheto" gépek 
frissítésének szükségességére emlékezteti o"ket.

Borbas, Imre wrote:
> Az msblast az nem weboldalrol jovo worm, az biztos. Ez kozos hibaja sok win
> verzionak, valamelyik netes komponens megbolondul, ha tul hosszu kerest
> intezel hozza es utana szabad a bejaras a gepbe. A celja allitolag az lett
> volna, hogy aug 16-an osszehangolt DoS tamadast csinal minden fertozott
> geprol, a cel az MS update szerver lett volna. Nem hallottam, hogy nagy
> osszeomlas lett volna, vagy a datumot tudom rosszul?
> 
> Imi
> 
> 
>>-----Original Message-----
>>From: VFX [mailto:info at vfx.hu]
>>Sent: Tuesday, August 19, 2003 09:52
>>To: elektro at tesla.hu
>>Subject: Re: nyomtato hiba, FTP hiba -> VIRUS
>>
>>
>>Hali!
>>
>>
>>
>>>Mar nemcsak FTP-nel, hanem a levelek letoltesenel is resetelt a
>>>szamitogepem, meg csikosan nyomtatott a nyomtato ezert felraktam
>>
>>Ezek szerint Win2000 vagy XP van a gepeden. Ezeket erinti a resetelos
>>internet eleres.
>>Ugy hallottam (nekem sem W2k sem XP nincs :), hogy eleg egy 
>>port scan es
>>mar megy is a script a gepnek, hogy resetelje. Tehat nem kell 
>>letolteni
>>semmit, ez egy Win bug...
>>A Worm virus az mas teszta, eleg ha meglatogatsz egy ket web 
>>lapot (egy
>>idoben az origo is ontota a brasil.exe-t) es mar le is koltozott a
>>gepedre. Igaz ez meg csak EI bongeszovel megy neki. Nalam 
>>Opera van, nem
>>is kaptam egy brasilt se :) igaz nalam meg egy rakat 
>>java/flash stb nem
>>megy :(.
>>
>>
>>
>>UDV. VFX.
>>http://www.vfx.hu
>>
> 
> 
>

More information about the Elektro mailing list