Az otthoni felhasználók körében terjed az MSBlaster féreg

Antivírus szoftvercégek jelentése szerint az elmúlt héten felbukkant MSBlaster féregprogram a napokban elsősorban otthoni felhasználók számítógépeit fertőzte meg, miközben a kód egy új variánsa is felbukkant a Világhálón.

Az MSBlaster és LoveSan neveken ismert féregprogram, amely egy júliusban felfedezett Windows biztonsági rés kihasználásával terjed, az utóbbi időben elsősorban az otthoni felhasználók körében terjed, mivel a vállalati felhasználók jóval nagyobb arányban telepítették fel rendszereikre a Microsoft már korábban kiadott javítófoltját. "Az amerikai vállalatokat nem érinti a féregprogram terjedése" - mondta David Perry, a tokiói központú Trend Micro antivírus szoftvercég szakértője. "A féreg jelenleg a végfelhasználók között terjed" - tette hozzá Perry.

A biztonsági szoftverek fejlesztésével foglalkozó Symantec szerint a Blaster ezidáig mintegy 230 ezer számítógépet fertőzött meg, de a moszkvai székhelyű Kaspersky Labs. már 300 ezernél is többre becsüli az fertőzött rendszerek számát.

A Blaster féreg által kihasznált Windows RPC (Remote Procedure Call - Távoli Utasításhívás) hiba javítása a Microsoft www.microsoft.com weboldaláról tölthető le az NT 4.0-ás Windows-hoz való verzió kivételével. Az NT 4.0 támogatását a szoftveróriás egy ideje leállította, így ezen operációs rendszer felhasználói a társaság javításaival nem tudják megszüntetni a hibát.

A szakértők szerint a féregprogram pusztításának még koránt sincsen vége, a Blasterből a szerdán megjelent variánst követően még újabb változatok felbukkanása várható. A Microsoft közleménye szerint a Blaster lefagyasztott egyes rendszereket, és meglehetősen gyorsan fertőz, de egyéb veszélyt nem jelent a felhasználókra. A vírus egy - egy vállalati hálózatot le tudott ugyan lassítani, de a Világháló működésében ezidáig nem okozott fennakadást.

A Blaster féreg szombatra azonban beidőzített egy, a fertőzött számítógépekről induló, a Microsoft saját, és egyben a féreg terjedésének kivédését szolgáló javítást is tartalmazó weboldalát célzó Denial of Service (DDoS - Elosztott Túlterheléses) támadást.