|
door Redactie PC-Active op
dinsdag, 19 augustus 2003 13:21
|
De worm W32.Blaster.Worm verspreidt zich momenteel zeer snel, met name omdat naast alle serverversies van Windows ook Windows XP geïnfecteerd wordt. De worm maakt gebruik van een bekend beveiligingslek in Windows XP, NT, 2000 en 2003. Al circa een maand biedt Microsoft een patch om het lek in de beveiliging te dichten, maar slechts weinigen weten de weg naar updates van Microsoft te vinden (zoals windowsupdate.microsoft.com).
Gebruikt u Windows XP, installeer dan direct de patch. Ook als u Windows NT, 2000 of 2003 gebruikt is het verstandig de patch te installeren, ookal gebruikt u een doeltreffende firewall (waarvan u op zijn minst de logfiles moet controleren). De downloadlocatie en meer informatie vindt u via de links hieronder. Wat doet de worm - update 14 aug.
De typering worm is eigenlijk misleidend, want dat impliceert slechts een vermenigvuldiging via internet. De 'worm' zorgt namelijk o.a. ook voor het continu opnieuw starten van de pc en het niet meer kunnen gebruiken van applicaties. (Overigens kunt u het continu willen starten van XP voorkomen door een commandprompt te openen en shutdown -a in te voeren.) Naast deze virusachtige eigenschappen voert de worm na 15 augustus een DoS-aanval uit op de Windows-updatesite. Omdat er vele computers geïnfecteerd zullen zijn is de uitwerking van zo'n Denial of Service-aanval dat de aangevallen site onbereikbaar wordt. Is uw systeem geïnfecteerd, dan doet u dus mee met die aanval... DoS-aanval geweken - update 19 aug.
De DoS-aanval op de updatesite van Microsoft is inmiddels door Microsoft afgeslagen. De aanval zou worden gericht op windowsupdate.com, maar omdat dat niet de hoofdsite is, heeft Microsoft de site uit de lucht gehaald. De worm blijft zich echter gewoon verspreiden; u moet zich dus nog steeds beschermen door de patch te installeren. Daarnaast is het verstandig uw virusscanner minimaal wekelijks te updaten en eventueel een firewall te installeren.
|
