Barbara, Borbála
-5 °C
3 °C

A Microsoft ellen küzd egy féreg

2003.08.12. 12:14
A gyorsan terjedő MSBlast féreg a Windows 2000 és NT rendszereket támadja, és lekéréseivel megpróbálja túlterhelni a Microsoft szervereit. A kártékony program azt a Microsoft által július tizenhatodikán bejelentett biztonsági hibát használja ki, amelynek már régóta elérhető az ingyenes javítása.
A számítógépes biztonságtechnikával foglalkozó Symantec szerint a féreg hétfő kora délutánra több mint hétezer gépet fertőzött meg. A vállalat szekértői szerint a kártékony program számos hibát tartalmaz, ami lassítja a terjedését. Alfred Huger, a Symantec vezetőmérnöke úgy véli, hogy nem várható olyan drámai hatás, mint a Microsoft SQL-szervereket támadó Slammer esetében, de az MSBlast hatása elérheti a Code Red féregét.

A Code Red eleinte lassan fertőzött, de később valaki kijavított a kódjában egy hibát, ezután felgyorsult a féreg terjedése, írta a Cnet. Huger szerint elképzelhető, hogy egy szakértő az MSBlast kódját is megváltoztatja.

A Microsoftnak rendkívül kellemetlen az új féreg megjelenése, mert azt a tudatot erősíti a felhasználókban, hogy a vállalat termékei még mindig tele vannak súlyos biztonsági hibákkal. Az eset azért is kínos, mert a Microsoft másfél évvel ezelőtt indította el a Trustworthy Computing kezdeményezést, amely megbízható számítástechnikai eszközök készítését tűzte ki célul.

Hadat üzent a Microsoftnak

Az MSBlast közvetlenül is megtámadja a vállalatot: augusztus tizenhatodika után minden fertőzött számítógép hamis kérésekkel fogja elárasztani a Microsoft Windows Update szervereit, tehát éppen azt a rendszert fogja megbénítani, amelyről a felhasználók letölthetnék a hibajavításokat.

A W32.Blaster és W32/LuvScan néven is ismert féreg két üzenetet tartalmaz a kódjában. A Microsoft alapítójához címzett üzenet azt írja: "Billy Gates, miért teszed ezt lehetővé? Hagyd abba a pénzcsinálást, és javítsd ki a szoftveredet!". A másik üzenet üdvözlet, amelyet az underground programozó egy másik személynek küldött. Az utóbbi szöveg nagy segítséget nyújthat a féreg szerzője után nyomozó hatóságoknak.

Már régóta elérhető a frissítés

A Microsoft már július 16-án figyelmeztette a felhasználókat arra a hibára, amelyet most az MSBlast kihasznál. A biztonsági rés a remote procedure call (RPC) szolgáltatásban található, amely többek között a fájlok megosztását és a számítógép nyomtatójának a használatát engedélyezi más felhasználóknak. Túl sok adatot küldve az RPC-re a támadó átveheti az irányítást a számítógép fölött.

Az MSBlast először egy Trivial File Transfer Protocol szervert telepít, majd letölti az MSBlast kódját a számítógépre. A féreg megkeresi azokat a számítógépeket, amelyeket még nem fertőzött meg, és beír egy sort a Windows regisztrációs adatbázisába, hogy a számítógép újraindítása után is elinduljon a féreg. Szakértők szerint a féreg jelentősen megnövelheti az internet adatforgalmát, ezzel lelassítva működését.