Компания Proantivirus Lab сообщила о том, что в Сети разгуливает червь Worm.Win32.Blaster.a, который атакует брешь в операционных системах Windows NT/2000/XP и Windows 2003 Server, обнаруженную всего лишь 3 недели назад. Данная уязвимость позволяет злоумышленнику подключиться к атакованному компьютеру, выполнять команды и запускать приложения от имени системы. При запуске, червь просматривает случайный диапазон IP-адресов для поиска других компьютеров, владельцы которых не очень заботятся о безопасности.

Далее червь пытается использовать дыру в службе Microsoft Windows DCOM RPC для удаленного соединения и передаче уязвимому компьютеру TFTP команды на загрузку основного тела червя. После успешной загрузки основного тела червя, оно копируется в каталог %WinDir%\system32 и запускается на выполнение.

Признаками заражения компьютера являются наличие файла msblast.exe в каталоге windows\system32 и сообщение об ошибке (RPC service failing) приводящее к перезагрузке системы. Также червь создает в системном реестре ключ
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Run
"windows auto update" = msblast.exe I just want
to say LOVE YOU SAN!! Bill

Для защиты от червя Proantivirus Lab рекомендует установить обновление системы, которое можно скачать с адреса:
http://www.microsoft.com/technet/treeview/?url=/te...security/bulletin/MS03-026.asp