W32.Blaster.Worm oppdaget

  • Endret
Antivirusselskaper oppfordrer alle til å oppgradere sine antivirusprogrammer grunnet en ny orm som sprer seg raskt. Ormen som havner i risikogruppe medium til høy hos de forskjellige selskapene,
Norman: Høy Norton: 3 McAfee: Medium. I løpet av noen timer infiserte ormen over 7 000 maskiner.

Ormen skanner nettverksmaskiner og leter etter en kjent svakhet i Microsoft Windows (DCOM RPC). Når den finner en slik maskin vil den starte å laste ned en kopi av ormen via TFTP. Etter den 15 august er ormen programmert til å kjøre en Denial of Service (DoS) angrep på windowsupdate.com.

Berørte porter: TCP Port 135, "DCOM RPC" UDP Port 69, "TFTP" og TCP 4444

Denne svakheten gjelder Windows NT 4.0, 2000, XP og server 2003. I følge Microsoft er det kun Windows Millennium som ikke inneholder denne svakheten. Flere detaljer og oppgradering finner du her.

Hjelp til fjerning av ormen finner du her, og mer tekniske detaljer finner du hos Norton.

Flere artikler om denne ormen finner du her: CNET. OSNews. Herald Sun.

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen