JohnnyCage

Terjed a Windows RPC hibájára épülő féregprogram

Megjelent az első féregprogram a világhálón, amely a szakértők által a Windows eddigi legszélesebb körben elterjedt biztonsági rését, az RPC modul hibáját használja ki.

A Microsoft július 16-án jelentette be a Windows Remote Procedure Call (RPC - távoli utasításhívás) moduljának a hibáját, amelyet követően a biztonsági szakértők szinte biztosra vették, hogy a Windows operációs rendszerek eddigi legelterjedtebb és egyik legsúlyosabb hibáját a hackerek ki fogják használni egy féregprogrammal.

A szakértők félelme hétfőn igazolódott be, miután felbukkant a hibára épülő első féregprogram az Interneten. A készítője által MSBlast névre keresztelt féregprogram az Internet Storm Center jelentése szerint gyorsan terjed az interneten.


"Meglehetősen elterjedt" - mondta Johannes Ullrich, az Internet Storm Center technikai igazgatója. "Az MSBlast elérte azt a pontot, amikor már érezhető lelassulást okoz az interneten" - tette hozzá a szakértő.
A szoftveróriás egyelőre vizsgálja a féregprogramot, de ezidáig nem kommentálta annak megjelenését.

Az MSBlast két üzenetet tartalmaz kódjában. Az egyik egy üdvözlő üzenet egy barát számára, a másik viszont már a Microsoft ellen irányul: "billy gates why do you make this possible?" (billy gates, miért hagytad, hogy ez megtörténhessen?) A féregprogram írója az üzenet végén arra szólítja fel a Microsoftot, hogy pénzkeresés helyett a szoftvereiben rejlő hibák kijavításával foglalkozzon: "Stop making money, and fix your software!!"

Az MSBlast egy véletlenszerűen előállított IP-címtől indul, és sorban próbálja megfertőzni a védtelen számítógépeket a világhálón. A féregprogram a megfertőzött számítógépre feltelepíti a Trivial File Transfer Protocol (TFTP) szervert, majd a programot elindítva letölti saját programkódját. Egy Windows Registry bejegyzés biztosítja, hogy a féregprogram a fertőzött számítógép újraindítása után is aktivizálódjon.

A hiba javítása:
  • Magyar Windows XP
  • Angol Windows XP
  • Magyar Windows 2000
  • Angol Windows 2000
  • Hozzászólások

    A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
    Bejelentkezéshez klikk ide
    (Regisztráció a fórum nyitóoldalán)
    • mrzool #126
      Talán ha frissítenéd a vindózod, és használnád a keresőt... Kismillió topik szólt már erről. Tedd fel a patcheket, írtsd le a vírust, és kész.

      http://www.virushirado.hu/virh-hirek.php?hmode=display&id=1610612930
      http://www.virushirado.hu/virh-hirek.php?hmode=display&id=1610612931
      http://www.virushirado.hu/virh-hirek.php?hmode=display&id=1610612944

      A www.2f.hu-ról számos vírusirtó 30 napos verzióját töltheted le.
    • mireez #81
      lol

      OP rendszer:D mi az a OP???

      akkor már Op. renszer
      vagy OS

      Jah, a Windows 2000 XP amikről itt szó van, az is OS, ha eddig nem tudtad volna. Legyél tisztában a fogalmakkal.
    • mireez #76
      fertőz.. ha nem vetted volna észre
    • mireez #73
      bocs a flood miatt, véletlen triplán kattitnottam...
    • mireez #72
      na tessék.. ennyit erről , hogy mi mennyire bugos:

      "A fenti arányokon egyébként minden bizonnyal rontana a nemrég hódító útjára indult Blaster féreg - ám a tanulmány elkészítésekor ez a károkozó még nem ½szabadult ki½ a ½vadonba½. A Blaster - a megjelenését követő pár óra alatt - több ezer számítógépet fertőzött meg, a Symantec mérése szerint. Biztonsági szakértők szerint azonban a terjedés lassulni kezdett, a féregben levő hibás kód(ok) miatt."

      Akkor a Windows XP ami több millió programsorból áll... ne csoda ha be-betéved 1-2 száz bug.

      http://www.terminal.hu/newsread.php?id=13201008032215
    • mireez #71
      na tessék.. ennyit erről , hogy mi mennyire bugos:

      "A fenti arányokon egyébként minden bizonnyal rontana a nemrég hódító útjára indult Blaster féreg - ám a tanulmány elkészítésekor ez a károkozó még nem ½szabadult ki½ a ½vadonba½. A Blaster - a megjelenését követő pár óra alatt - több ezer számítógépet fertőzött meg, a Symantec mérése szerint. Biztonsági szakértők szerint azonban a terjedés lassulni kezdett, a féregben levő hibás kód(ok) miatt."

      Akkor a Windows XP ami több millió programsorból áll... ne csoda ha be-betéved 1-2 száz bug.

      http://www.terminal.hu/newsread.php?id=13201008032215
    • mireez #70
      na tessék.. ennyit erről , hogy mi mennyire bugos:

      "A fenti arányokon egyébként minden bizonnyal rontana a nemrég hódító útjára indult Blaster féreg - ám a tanulmány elkészítésekor ez a károkozó még nem ½szabadult ki½ a ½vadonba½. A Blaster - a megjelenését követő pár óra alatt - több ezer számítógépet fertőzött meg, a Symantec mérése szerint. Biztonsági szakértők szerint azonban a terjedés lassulni kezdett, a féregben levő hibás kód(ok) miatt."

      Akkor a Windows XP ami több millió programsorból áll... ne csoda ha be-betéved 1-2 száz bug.

      http://www.terminal.hu/newsread.php?id=13201008032215
    • Kaszi46 #68
      csakhogy bnem mindenki ért hozzá nagyokos
    • mireez #65
      én sem vettem meg az XPt....
    • mireez #61
      na tényleg... mi büdös faxért lenne ez robin hood? nem kötelező megvenni az MS termékeket. láma (aki szerint robin hood)