Szerző: Bodnár Ádám

2003. augusztus 15. 16:12

A Blaster vírus jóval lassabban terjedt, mint a CodeRed, a Nimda vagy a Slammer

A Symantec bejelentette, hogy az új W32.Blaster.Worm fertőzések száma elérte kezdeti csúcsát. A Symantec Security Response szakértői a Symantec DeepSight Threat Management System által történt megfigyelések alapján augusztus 11-ről 12-re a fertőzött rendszerek 30-40 százalékos csökkenését jelentették.

A Symantec bejelentette, hogy az új W32.Blaster.Worm fertőzések száma elérte kezdeti csúcsát. A Symantec Security Response szakértői a Symantec DeepSight Threat Management System által történt megfigyelések alapján augusztus 11-ről 12-re a fertőzött rendszerek 30-40 százalékos csökkenését jelentették.

"A W32.Blaster.Worm, amely a Microsoft Windows DCOM RPC-felület puffertúlcsordulási sérülékenységén át terjed, jóval lassabban terjedt el a világon, mint a CodeRed, a Nimda vagy a Slammer" -- jelentette ki Alfred Huger, a Symantec Security Response főigazgatója. "A W32.Blaster.Worm fertőzések várható száma ugyanakkor jóval nagyobb, mint a korábbiaké, mivel nyomasztó mennyiségű gépet érint az MS RPC puffertúlcsordulási sérülékenység."

A 188 ezer megfertőzött szerver túlnyomórészt öt országban, az Egyesült Államokban, az Egyesült Királyságban, Kanadában, Ausztráliában és Írországban található. Bár a fertőzések száma csökken, már felfedezték a féreg újabb változatát. A W32.Blaster.B.Worm, amely a W32.Blaster.Worm egy változata, csak annyiban különbözik az eredetitől, hogy a programfájlt Penis.exe-vé nevezi át. A Symantec Security Response 2. szintű veszélyként sorolta be ezt a férget.

A Symantec emellett egy új trójaira is bukkant, a W32.Randex.E-re, amely ugyanennek a sérülékenységnek a kihasználására készült. Ez a trójai az Internet Relay Chat-en (IRC) keresztül lehetővé teszi létrehozójának, hogy átvegye egy számítógép irányítást. Besorolása ennek is 2. szintű.

A Symantec Security Response a W32.Blaster.Worm ellen kiadott egy eltávolító programot. Ez az eltávolító letölthető a vállalat weboldaláról.

A sorozat május 28-i, harmadik állomásán az AWS-ben biztonsági megoldásait vesszük nagyító alá. Átnézzük a teljes AWS security portfóliót a konténerbiztonságtól a gépi tanulásos alkalmazások védelmén át, egészen az incidenskezelésig.

a címlapról