N
necromaniac
Misafir
W32.Blaster.Worm isimli bir virus Internet'e telefon ve data hatları üzerinden bağlantı yapmak isteyen kullanıcıların bilgisayarlarında aşırı yüklenmeye neden olarak Internet'ten kopmalarına ve bilgisayarlarının kapanmasına yol açmaktadır.
W32.Blaster.Worm, TCP port 135 üzerinden DCOM RPC güvenlik açığını kullanmaktadır. Bu solucan, enfekte ettiği bilgisayara Msblast.exe dosyasını yüklemeye çalışmaktadır. Microsoft tarafından, 16 Temmuz 2003 tarihinde yayınlanan Microsoft Security Bulletin MS03-026 ile güvenlik açığını gideren yamalar kullanıma sunulmuştur.
Solucan, aynı zamanda bir Denial of Service (DoS) sadırısına da sebep olmaktadır. Bunun amacı bilgisayarınıza DCOM RPC güvenlik açığını gideren yamaların uygulanmasının engellenmeye çalışılmasıdır. Yamanın kullanılmasının mümkün olmaması durumunda, önlem olarak, bilgisayarın firewall seviyesinde TCP port 4444 bloklanmalıdır. Daha sonra aşağıda belirtilen portlara da blok uygulaması yapılmalıdır.
TCP Port 135, DCOM RPC
UDP Port 69, TFTP
Virüsten korunmak için gerekli olan patch (yama) programlarına ulaşmak ve bilgi edinmek için aşağıda verilen linklerden yararlanabilirsiniz.
http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.html
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp
http://www.cert.org/advisories/CA-2003-20.html
W32.Blaster.Worm, TCP port 135 üzerinden DCOM RPC güvenlik açığını kullanmaktadır. Bu solucan, enfekte ettiği bilgisayara Msblast.exe dosyasını yüklemeye çalışmaktadır. Microsoft tarafından, 16 Temmuz 2003 tarihinde yayınlanan Microsoft Security Bulletin MS03-026 ile güvenlik açığını gideren yamalar kullanıma sunulmuştur.
Solucan, aynı zamanda bir Denial of Service (DoS) sadırısına da sebep olmaktadır. Bunun amacı bilgisayarınıza DCOM RPC güvenlik açığını gideren yamaların uygulanmasının engellenmeye çalışılmasıdır. Yamanın kullanılmasının mümkün olmaması durumunda, önlem olarak, bilgisayarın firewall seviyesinde TCP port 4444 bloklanmalıdır. Daha sonra aşağıda belirtilen portlara da blok uygulaması yapılmalıdır.
TCP Port 135, DCOM RPC
UDP Port 69, TFTP
Virüsten korunmak için gerekli olan patch (yama) programlarına ulaşmak ve bilgi edinmek için aşağıda verilen linklerden yararlanabilirsiniz.
http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.html
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp
http://www.cert.org/advisories/CA-2003-20.html