Vírusfertőzések – a felhasználók saját hibáikból sem tanulnak

Évekkel a Nimda és a Code Red elterjedése után úgy tűnik, az internetezők még mindig nem tanulták meg a leckét. A szoftverek frissítése továbbra is gyakran elhanyagolt, a cégek még mindig nem fordítanak kellő figyelmet a biztonságra, vélekedett Marc Maiffret, az eEye Digital Security CHO-ja.

Jelenlegi – Symantec – adatok szerint a Blaster nevű féreg már legalább 330 ezer számítógépet volt képes megfertőzni, és ez a szám (igaz, lassuló ütemben, de) növekszik – ezzel valószínűleg a valaha létezett Windows hibák leginkább kihasznált sérülékenységévé téve az RPC-rést. ˝A hétfő hajnalban exponenciálisan növekvő fertőzöttség mára már jelentősen lelassult.˝ – mondta Vincent Weafer, a Symantec security response csapatának igazgatója. Ez annak köszönhető, hogy egyre több felhasználó takarította ki rendszerét a féregtől, illetve telepítette fel a biztonsági javítást.

Hasonló változásról számolt be Vincent Gullotto, a Network Associates vezetője is, aki elmondta, hogy több száz cégtől kaptak bejelentést a héten Blaster okozta vírustámadásról, de mára már jelentősen lecsökkent az új fertőzések száma. Ez jó hír a Microsoftnak, amelynek Windows Update-jét éppen ezekben a percekben éri egyre nagyobb nyomás, ˝köszönhetően˝ a féregben levő, DoS-támadást indító mechanizmusnak.

A CERT (Computer Emergency Response Team) kevésbé bizakodóan nyilatkozott a Blaster terjedéséről: a szervezet szerint 1,4 millió otthoni Internet-cím vált fertőzötté (igaz, ez kevesebb számítógépet jelent, hiszen sokan nem használnak fix IP-címet). Emellett úgy látják, hogy az előző napi adatokhoz képest nem nagyon változott a féreg terjedési üteme sem.

[Megjegyzés] A Terminal szerveréről is letölthetők az RPC-sérülékenységet javító patch-ek, melyeket legegyszerűbben a korábbi hírünkbe belinkelt állapotban lehet áttekinteni – Ismét kritikus hiba fenyegeti az újabb keletű Windows-okat