ROBAK MSblast.exe

[mike79]

za strona news.com.com/2100-1002_3-5062364.html podaje ze zaczal sie
od wczoraj rozprzestrzeniac robak ktory korzysta z dziury w winodws - nazwya
sie MSBlast - ja juz go zlapalem, program zaczynajac od losowo wybranego
numeru IP sekwencyjnie sprawdza kolejne komputery i na te ktore nie sa
zabezpieczone insatulje serwer TFTP i nastepnie sciagna na tenze komputer
swoj kod. robak generuje dosc duzy ruch w sieci stad tez moga wystepowac
spore spowolnienia w jej dzialaniu, jak narazie wiem tylko tyle, wiecej do
poczytania po angielsku na stronie:

news.com.com/2100-1002_3-5062364.html

[mike79]

a to latka na Win XP ktora chyba moze pomoc:

www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-026.asp

w kazdym razie nie powinna zaszkodzic, jak zainstaluje ja u siebie to dam znac
jak i co !?

o robaku po polsku - z www MKS VIRa

[mike79]

poczytaj o tym robaku tutaj:

www.mks-vir.com.pl/baza.html?show=description&id=2417
po polsku na stronie MKS VIR i zainstaluj latke ze strony Microsoftu:

microsoft.com/downloads/details.aspx?FamilyID=2354406c-c5b6-44ac-9532-3de40f69c074&displaylang=pl

zycze powodzenia

* Robak ten atakuje tylko uzytkownikow nastepujacych wersji Windows: XP (HE i
PRO), NT® 4.0, 2000, Server™ 2003 !
Nie dotyczy Windowsa Millenium Edition

[pepperoni78]

Hmmmm. Ja korzystam z 98 ;) Więc z tego co widzę robal mi nie
zagraża ;) Jak widać - linux górą ;)

[mike79]

robak naprawde sie mnozy, rano mialem jakies 3 ataki na godzine, teraz juz
zainstalowalem latke ale za to wzrosla liczba atakow, 12 w ciagu ostatniej
godziny, wszystkie na ten sam port wykorzystywany przez robala, a ataki mialy
miejsce z nastepujacych adresow:

200.177.149.52 = dl-lns4-sao-C8B19534.p001.terra.com.br
193.219.28.104 = a193-219-28-104.deploy.akamaitechnologies.com
200.58.186.219 = dial-200.58.186.219.cotas.com.bo
62.11.3.214 = ppp-62-11-3-214.dialup.tiscali.it
203.77.198.194 = 'unable to convert'
206.231.69.142 = 'unable to convert'
211.104.217.187 = 'unable to convert'
193.219.28.110 = a193-219-28-110.deploy.akamaitechnologies.com
212.253.87.117 = 'unable to convert'
216.150.45.39 = 216-150-45-39.netscorp.net
200.90.72.76 = 'unable to convert'

[dociek]

Nie lubię robali. Mam go już gdzieś!

[dociek]

wiruspc.pl/archiwum/details.php?id=507

[ejno]

mike ja nie mam zadnych objawow, czy na cos szczegolnie powinnam zwrocic
uwage, bo ja laik jestem :)))

[ejno]

Ejno dziekuje oficjalnie Mikowi:))))

[asia-mtl]

Wczoraj wlasnie zalapalam to cholerstwo.Objawialo sie tym ,ze moj komputer
ciagle sie sam wylanczal i wlanczal.Mylalam,ze dostane zajoba.Dzisiaj w radiu
byl komunikat,ze bardzo szybko wirus ten sie rozprzestrzenia.Ja mam go juz z
glowy-corka mi go zlikwidowala:)
z pozdrowieniami agas'ka

[Gość: Ramelov]

Rzeczywiście - dzisiaj mój firewall odnotował w ciągu 2 godzin prawie 20
ataków na port TCP 135 !!! Wirusik sie nieźle rozprzestrzenia.

[Gość: gosc]

nie tylko UDP (137) ale takze TCP (445), wyglada na to ze sa chyab dwe wersje
robaka, przy UDP 137 jest tylko 'proba polaczenia' a przy atakach na port TCP
445 najpierw skanowanie portow a pozniej proba polaczenia, ponoc strona z
microsoftu przezywa male oblezenie bo jak ktos napisal do latania systemow
wziela sie ta bardziej skomputeryzowana polkula :)) - a napewno ta bardziej
zinternetyzowana :))

[ervumem]

MAJK dziendz. grunt to prewencja <ok>
opera i szkapa sie dzydza, jutro (aj min: dzis) bedzie instalowanie

Robak RPCSDBOT groźniejszy od Blastera atakuje

[dociek]

info.onet.pl/784888,18,1,0,120,686,item.html
To już zupełna bezczelność!!!

[mike79]

do poczytania takze tutaj:

www.chip.pl/index/index_15467.html
oraz tutaj:

securityresponse.symantec.com/avcenter/venc/data/w32.randex.e.html
RPCSDBOT nie jest juz tylko robakiem, teraz jedna z jego mutacji stala sie
trojanem, sa jeszcze mutacje B i C ktore od oryginalu roznia sie w zasadzie
tylko nazwa pliku w katalogi \\Windows\System32, mianowicie B ma nazwe pliku
teekids.exe zas mutacja C penis32.exe !!

pomoc moze = latka na system, antyvir i firewall

Dziś w nocy atak - spowolnienie netu?

[dociek]

Microsoft przygotowuje się do ataku
Microsoft przygotowuje się na atak setek tysięcy komputerów zainfekowanych
wirusem MSBlast. Szybko rozprzestrzeniający się robak zaatakuje stronę Windows
Update o północy z piątku na sobotę.

info.onet.pl/785033,18,1,0,120,686,item.html