12 August 2003, 11:30
|
#1
|
Nerd
Geregistreerd op: 17 July 2001
Locatie: oosterhout
Berichten: 12.844
|
attenttie!
Citaat:
Er is een heel nieuw virus genoemd: MSBLAST.exe die de viruscodenaam w32/blaster krijgt.
Druk 1x op CTRL+ALT+DEL en kijk bij je processen of MSBLAST.EXE er tussen staat.
Ik ben normaal goed veilig met virussen, maar blijkbaar is dit een goede worm. Deze word gaat over paar dagen (de 15e) een aanval doen op de 'Windows Update' site.
Ik denk dat deze de oorzaak is van de crashes van windows.
Beschrijving:
---
Brief Description
Blaster is a worm that infects only Windows 2003/XP/2000/NT computers. Blaster uses the Buffer Overrun in RPC Interface exploit to spread to the highest possible number of computers.
Blaster launches denial of service (DoS) attacks against the windowsupdate.com web site whenever the system date is between August 16 and December 31, 2003. Blaster sends a packet 40 bytes in size every 20 milliseconds, using the port TCP 80.
Blaster spreads by attacking IP addresses generated at random and takes advantage of the exploit mentioned above to download to the attacked computer a copy of itself. In order to do this, Blaster incorporates its own TFTP (Trivial File Transfer Protocol) server.
Visible Symptoms
Some clear indications that Blaster has reached the computer are the following:
The network traffic on the TCP 135 and 4444 and UDP 69 ports increases.
The attacked computer blocks and restarts, because of programming errors in the code of the worm.
---
Dus dat word weghalen Waarschuw zoveel mogelijk mensen hiervoor natuurlijk. Want niet alleen microsoft zal hier last van hebben, maar ook jouw provider.
DOWNLOAD DEZE FIX
dit is de oplossing tegen de MSBLASTER
|
__________________
Networked Intelligent Guardian Hardwired for Terran Warfare and Online Logical Fighting
mail: nightwolf@leerlingen.com
|
|
|