JohnnyCage
Kijavítja a Windows hibát az új MSBlaster variáns
Tegnap egy új variáns jelent meg az MSBlaster féregprogramból, amely azonban meglepő tulajdonságot hordoz: Feltelepíti a Windows RPC hiba javítását az érintett számítógépekre.
A W32.Welchia, W32/Nachi, és Worm_MSBlast.D neveken ismert féreg letölti a Microsoft weboldaláról a Windows 2000 és Windows XP operációs rendszerek RPC (Remote Procedure Call - Távoli Utasításhívás) javítását, és feltelepíti azt a védtelen rendszerekre. A féreg a jól végzett munka után 2004-ben automatikusan eltávolítja magát minden számítógépről.
Mindez azonban nem jelenti azt, hogy az efféle férgek jó ötletnek számítanak, véli Joe Hartmann, a Trend Micro antivírus szoftvercég észak-amerikai részlegének kutatási igazgatója. "Végső soron ez is csak egy hagyományos féreg, és több kárt fog okozni, mint hasznot" - mondta Hartmann, aki szerint a féreg jelentős fennakadásokat okozhat a hálózatokban.
"Erre a következtetésre jutottunk, miután ügyfeleink a hálózatok lelassulásának panaszával fordultak hozzánk" - tette hozzá Hartmann.
Az eredeti MSBlaster eközben tovább terjed, és ezidáig mintegy 570 ezer számítógépet fertőzött meg, közölte a Symantec. Abban azonban a Symantec szakértői is egyetértenek, hogy a féregprogram nem jó megoldás a javítások elterjesztésére. "Nem biztos, hogy jó dolog, ha megfertőzöd valakinek a számítógépét, feltelepítesz egy javítást, majd újraindítod a gépet" - közölte Oliver Friedrichs, a Symantec egyik vezető antivírus kutatója.
A javító féreg csak az angol, koreai, és kínai Windows 2000, és XP változatokra telepíti fel a javítást, és az eredeti MSBlaster fertőzést sem távolítja el a fertőzött rendszerről.
A W32.Welchia, W32/Nachi, és Worm_MSBlast.D neveken ismert féreg letölti a Microsoft weboldaláról a Windows 2000 és Windows XP operációs rendszerek RPC (Remote Procedure Call - Távoli Utasításhívás) javítását, és feltelepíti azt a védtelen rendszerekre. A féreg a jól végzett munka után 2004-ben automatikusan eltávolítja magát minden számítógépről.
Mindez azonban nem jelenti azt, hogy az efféle férgek jó ötletnek számítanak, véli Joe Hartmann, a Trend Micro antivírus szoftvercég észak-amerikai részlegének kutatási igazgatója. "Végső soron ez is csak egy hagyományos féreg, és több kárt fog okozni, mint hasznot" - mondta Hartmann, aki szerint a féreg jelentős fennakadásokat okozhat a hálózatokban.
"Erre a következtetésre jutottunk, miután ügyfeleink a hálózatok lelassulásának panaszával fordultak hozzánk" - tette hozzá Hartmann.
Az eredeti MSBlaster eközben tovább terjed, és ezidáig mintegy 570 ezer számítógépet fertőzött meg, közölte a Symantec. Abban azonban a Symantec szakértői is egyetértenek, hogy a féregprogram nem jó megoldás a javítások elterjesztésére. "Nem biztos, hogy jó dolog, ha megfertőzöd valakinek a számítógépét, feltelepítesz egy javítást, majd újraindítod a gépet" - közölte Oliver Friedrichs, a Symantec egyik vezető antivírus kutatója.
A javító féreg csak az angol, koreai, és kínai Windows 2000, és XP változatokra telepíti fel a javítást, és az eredeti MSBlaster fertőzést sem távolítja el a fertőzött rendszerről.