Windows Update angripes imorgen

Datavirus

Lørdag 16. august braker det løs
Fra natt til lørdag (imorgen) skal ormen MSBlaster angripe Microsofts oppdateringstjeneste: windowsupdate.microsoft.com. Tidspunktet for angrepet er satt til klokkeslettet på de enkelte smittede PC-ene, slik at angripene vil starte på ulike tidspunkt på ulike steder i verden. Alle PC-er som er blitt smittet av ormen, skal da bormbardere Microsofts server med "Denial of Service" (DoS) angrep.

Stephen Toulouse, sikkerhets manager hos Microsoft, forteller til nettsiden Cnet, at Microsoft forbereder seg på angrep, men det er usikkert hvilke følger angripene vil få.

W32.Blaster.Worm
Ormen sprer seg ikke via e-post som mange andre ormer gjør, den misbruker et sikkehetshull i RPC-porter i Windows. Microsoft lanserte en sikkerhetspatch for dette hullet 17. juli, og de som har installert denne patchen vil ikke bli smittet.

Ormen foretar tilfeldig skanning av en serie IP-nummere og søker etter åpen TCP port 135. Når ormen har funnet en åpen port, sender den filen MSBLAST.EXE til vedkommende PC ved hjelp av TFTP og kjører så filen. Det er senere kommet minst to nye varianter av ormen, W32.Blaster.B.Worm og W32.Blaster.C.Worm, som bruke filer med andre navn.

Ormen lager følgende registernøkkel i Windows:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

"windows auto update" = msblast.exe

I just want to say LOVE YOU SAN!! bill

Følgende Windows-versjoner er i faresonen:

  • Windows NT 4.0
  • Windows 2000
  • Windows XP
  • Windows Server 2003

Anbefalte forholdsregler mot ormen

  1. Brannmur
    Det er lurt å installere og aktivere brannmur for å stoppe uønsket trafikk av MSBlast ormen. ZoneAlarm er et gratis alternativ. Har du Windows XP, kan du bruke den innebygde brannmuren.

  2. Last ned oppdatering

    Har du ikke installert patch nummer 823980, bør du gjøre det nå!

    Last ned patch for din Windows-versjon:

    patchPatch for Windows NT 4.0 Server

    patchPatch for Windows NT 4.0 Terminal Server Edition

    ???Patch for Windows 2000

    patchPatch for Windows XP 32-bit Edition

    patchPatch for Windows XP 64-bit Edition

    patchPatch for Windows Server 2003 32-bit Edition

    patchPatch for Windows Server 2003 64-bit Edition

  3. Antivirus
    Skaff deg et antivirus program. Les mer om dette i vår datavirus-guide.

  4. Bli kvitt ormen
    Hvordan vet du at din PC er smittet med MSBlaster-ormen? Hvis du opplever at datamaskinen restarter automatisk, er sjansen stor for at den er smittet. Hvis du finner filen MSBLAST.EXE i registeret, er du garantert smittet. Kjør opp regedit via Start-menyen

    Start -> Kjør...

    Skriv regedit i vinduet og klikk OK

    Søk etter filen i regedit programmet:

    Rediger og Søk etter...

    OBS Bruk av programmet regedit.exe innebærer stor risiko for uerfarne brukere. Windows.no fraskriver seg alt ansvar for eventuelle feil som oppstår ved bruk av dette eller andre programmer.

    Er din datamaskin smittet med MSBlast-ormen, kan du laste ned programmet blastsfx.exe fra antivirus selskapet Sophus.

    1. Kjør programmet blastsfx.exe ved å dobbelklikke på filen i Utforsker, og inneholdet vil da flyttes til den midlertidige mappen C:SOPHTEMP.

    2. Kjør cmd kommandoen via Start-menyen

      Start -> Kjør...

      Skriv cmd i vinduet og klikk OK

    3. Skriv (eller kopier og lim inn) følgende kommando i vinduet du får opp:

      C:SOPHTEMPRESOLVE.COM -DF=BLASTERA.DAT -NOC

      Trykk deretter på ENTER-tasten

    4. Nå starter en automatisk prosess som skal fjerne viruset. Du finner mer informasjon om dette på nettsiden til Sophus.com.

    Vi har fått inn tips om at blastsfx.exe ikke fjerner ormen. Her er et alternativ: FixBlast.exe fra Symantec.

    1. Last ned FixBlast

    2. Lukk alle programmer.

    3. Hvis du bruker Windows XP, bør du slå av "Systemgjenoppretting".

      Høyreklikk på Min datamaskin -> Egenskaper

      Hvis ikke dette gjøres, vil ormen sannsynligvis ikke la seg fjerne.

    4. Dobbelklikk på FixBlast.exe filen i Utforsker, og det skal startes en prosess som fjerner ormen.

    5. Hvis du får en melding om at ikke alle filer kunne fjernes, start Windows XP i sikker modus og prøv på nytt.

      Du vil til slutt få opp en melding om din datamaskin var smittet og om ormen eventuelt ble fjernet.

    6. Restart datamaskinen.

    7. Du kan nå slå på "Systemgjenoppretting" igjen.

Kilder: Cnet, Microsoft, Symantec, Sophus

Delta i debatten på Windows.no forum.

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen