Tietotori – Osallistu ja vaikuta
| Etusivu |
| Keskustelualueet |
| Tietotekniikka |
| Tietoturva |
| Kotimaa |
| Kirjaudu sisään |
W32/Blaster alias Lovsan
W32/Blaster alias Lovsan
W32/Blaster alias Lovsan hyödyntää aktivoituessaan hiljattain löydettyä haavoittuvaisuutta Windowsissa. Blaster etsii Internetissä tietokoneita, jotka ovat alttiita sen hyökkäykselle, ja löytäessään kohteen se yrittää tunkeutua järjestelmään portin 135 kautta saastuttaakseen työseman. Portin 135 aktiivisuus on yleensä merkkinä Blasterin läsnäolosta.
W32/Blaster alias Lovsan ei siis leviä viruksille tyypilliseen tapaan sähköpostin liitetiedoston välityksellä. Jo tästäkin syystä työaseman saastuminen on vaikea havaita. W32/Blaster ei, tämän hetken, tietojen mukaan tee saastuneelle työasemalle näkyviä muutoksia. Sen tarkoitus on levitä mahdollisimman laajalti ja käynnistää palvelunestohyökkäys (DoS).
Asennuttuaan koneeseen Blaster tarkistaa satunnaisia IP-osoitteita tarkoituksenaan etsiä lisää potentiaalisia uhreja. Se luo saastuttamaansa koneeseen tiedoston msblast.exe, joka sisältää madon koodin, sekä luo merkinnän rekisteriin varmistaakseen läsnäolonsa aina järjestelmän käynnistyksen yhtydessä.
Blasterin tarkoituksena on saastuttaa mahdollisimman monta konetta saadakseen Denial of Service Attack -hyökkäyksen elokuun 15. päivä sivulle www.windowsupdate.com.
Microsoftin julkaisema korjauspäivitys madon käyttämään haavoittuvaisuuteen on saatavilla osoitteesta
Uusimmat virustorjuntaohjelmistojen viruskannat tunnistavat ja torjuvat Blaster-viruksen. Varmistumalla virustietokannan ajantasaisuudesta sekä päivittämällä Microsoftin julkaiseman korjauspäivityksen työasemalle estyy viruksen leviäminen.
Lähde: Pandasoftware ym
|