Robak Blaster i jego mutacje
11 sierpnia o godz. 11.34 czasu Pacyfiku firma Microsoft rozpoczęła badania nad robakiem internetowym, o istnieniu którego poinformował dział ds. obsługi serwisowej produktów (Product Support Services, PSS) firmy Microsoft. Rozpoznany został nowy robak, który jest obecnie znany pod nazwą W32.Blaster.Worm. Robak ten i jego mutacje wykorzystują lukę w zabezpieczeniach opisaną w publikacji Microsoft Security Bulletin MS03-026. Ten robak posiada mechanizmy umożliwiające wykorzystanie luki opisanej w publikacji Microsoft Security Bulletin MS03-039. Powyższe zagrożenia odnoszą się do luki w funkcji Remote Procedure Call (RPC).
| • | Ta informacja jest dostępna w ponad 30 językach. Znajdź linki do stron z tymi informacjami. |
Zawartość strony
Ważne informacjeNowe uaktualnienie zabezpieczeń:Pojawiło się nowe zagrożenie dla bezpieczeństwa opisane w biuletynie Microsoft Security Bulletin MS03-39, które może być potencjalnie wykorzystane przez robaka Blaster. Pobierz uaktualnienie z tej witryny. (j. ang) Przewodnik dla użytkowników domowych:Poniżej znajdziesz cztery kroki, które pomogą Ci zabezpieczyć komputer i przywrócić system jeśli został on zainfekowany przez robaka Blaster lub jego mutację. Rozprzestrzenianie fałszywych wiadomości:Firma Microsoft nigdy nie rozprowadza oprogramowania poprzez pocztę elektroniczną. Jeśli dostaniesz wiadomość, która wygląda jakby została wysłana przez firmę MIcrosoft i zawiera ona załącznik, wykasuj ją natychmiast. Więcej dowiesz się tutaj. Kto jest zagrożonyTwój komputer nie jest zagrożony przez robaka Blaster, jeśli pobrałeś i zainstalowałeś uaktualnienie zabezpieczeń opisane w publikacji Security Bulletin MS03-026 przed 11 sierpnia, czyli przed znalezieniem robaka Blaster. Nie mniej powinieneś pobrać i zainstalować uaktualnienie opisane w publikacji Security Bulletin MS03-039 w celu upewnienia się, że nie jesteś podatny na infekcję przyszłymi mutacjami robaka Blaster.
Jak rozpoznać, czy komputer został zainfekowanyNiektórzy użytkownicy mogą nie dostrzec obecności robaka na swych komputerach, jednakże w większości przypadków występują typowe objawy w postaci samoczynnego restartu systemów Windows XP i Windows Server 2003, następującego co kilka minut, bądź braku reakcji ze strony systemów Windows NT 4.0 i Windows 2000.  Komunikat zamknięcia: Jeśli Twój komputer został zainfekowany, możesz zobaczyć powyższą informację o błędzie. Niezależnie od tego czy napotkałeś się na powyższe problemy, firma Microsoft zaleca jak najszybsze podjęcie poniższych kroków:
Zalecenia dla administratorów sieciFirma Microsoft zaleca administratorom sieciowym natychmiastowe podjęcie następujących kroków: Przeczytaj ostrzeżenie zespołu Microsoft Product Support Services (PSS) Security Response Team (j.ang). 4 czynności zalecane dla użytkowników indywidualnychUżytkownicy systemów Microsoft ® Windows NT® 4.0, Windows® 2000, Windows XP i Windows Server™ 2003 powinni wykonać po kolei poniższe czynności w celu zabezpieczenia komputera oraz usunięcia ewentualnej infekcji. 1. Uaktywnienie zapory internetowejPrzed wykonaniem innych czynności należy bezwzględnie uaktywnić zaporę internetową, aby zapewnić ochronę komputera przed zainfekowaniem. Jeśli komputer został już zainfekowany, uaktywnienie zapory pozwoli ograniczyć skutki działania robaka. Najnowsze systemy operacyjne z rodziny Windows dysponują wbudowaną zaporą połączenia internetowego. Użytkownicy systemów Windows XP i Windows Server 2003 powinni wydrukować i zapisać poniższe instrukcje dotyczące uaktywniania zapory, a następnie natychmiast zerwać połączenie z Internetem. Po wykonaniu poniższych instrukcji należy ponownie podłączyć się do Internetu.
2. Aktualizacja systemu WindowsNależy pobrać i zainstalować aktualizacje zabezpieczeń opisane w publikacji Security Bulletin MS03-026, odpowiednie dla wykorzystywanej wersji systemu Windows. Poprawki dostępne są w Centrum pobierania (Download Center) firmy Microsoft. Po kliknięciu odpowiedniego łącza poniżej wyświetlone zostanie okno dialogowe. Aby rozpocząć pobieranie, należy wykonać jedną z następujących czynności:
3. Korzystanie z oprogramowania antywirusowegoNależy korzystać z oprogramowania antywirusowego i dopilnować, aby na komputerze zostały zainstalowane najnowsze uaktualnienia. Jeśli oprogramowanie antywirusowe zostało już zainstalowane, należy skorzystać z serwisu internetowego producenta oprogramowania w celu pobrania najnowszych aktualizacji (określanych także jako definicje wirusów). Jeśli oprogramowanie antywirusowe nie zostało zainstalowane, należy się w nie zaopatrzyć. Programy antywirusowe oferują następujące firmy uczestniczące w programie VIA (Virus Information Alliance) firmy Microsoft:
Kliknij tutaj, aby uzyskać więcej informacji na temat programu Microsoft's Virus Information Alliance (j. ang.). 4. Usunięcie robakaJeśli istnieje jakiekolwiek, choćby najmniejsze prawdopodobieństwo, że komputer został zainfekowany, należy skorzystać z narzędzia do usuwania robaka dostępnego w serwisie internetowym jednego z producentów oprogramowania antywirusowego. Ponadto w poniższych serwisach można także uzyskać dodatkowe, bardziej szczegółowe informacje na temat opisywanego robaka:
Pomoc technicznaAby uzyskać dalszą pomoc w zakresie problemów związanych z wirusami, należy skontaktować się z działem PSS. Obecnie mamy do czynienia ze znacznie zwiększoną liczbą zgłoszeń, w związku z czym przepraszamy za zwłokę w udzielaniu odpowiedzi. Aby skontaktować się z działem Microsoft PSS w Stanach Zjednoczonych i Kanadzie, należy zadzwonić pod bezpłatny numer telefonu (866) PCSAFETY (727-2338). W innych rejonach w sprawie pomocy technicznej należy skontaktować się z lokalnym przedstawicielstwem firmy Microsoft. |
|
