XS4ALL
VIRUSWAARSCHUWING: MICROSOFT BLASTER
12 augustus 2003
Er is een nieuwe virusworm actief, genaamd Microsoft Blaster. Het
virus is ook bekend onder de namen MSBlast, Poza, Blaster, W32/Msblast
en Lovesan. De worm verspreidt zich niet via e-mail, maar komt de PC
binnen via een veiligheidslek in Windows besturingssystemen. De worm
maakt gebruik van een veiligheidslek in: Windows 2000, Windows XP,
Windows 2003, Windows NT 4.0 en Windows 4.0 Terminal Server Edition.
Maakt u gebruik van een van deze systemen dan raadt XS4ALL u aan om zo
spoedig mogelijk de laatste update van uw Windows besturingssysteem te
installeren om infectie te voorkomen.
De impact van de worm is groot. Uit veiligheidsoverwegingen heeft
XS4ALL daarom tijdelijk poort 135 geblokkeerd op haar netwerk. Via
deze poort is de worm actief. Sommige klanten kunnen door deze
blokkering geen gebruik maken van Microsoft applicaties die poort 135
gebruiken. XS4ALL verwacht de blokkering op korte termijn te kunnen
opheffen. Onze excuses voor het ongemak.
Wat doet Microsoft Blaster?
De virusworm dringt uw computer binnen via een veiligheidslek in de
besturingssystemen die hierboven staan genoemd. De worm installeert
zich op uw computer en verspreidt zichzelf dan naar andere computers.
Een actie van de kant van de gebruiker, zoals het aanklikken van een
attachment, is dus niet nodig om besmet te raken. De worm maakt
gebruik van kwetsbaarheid van de zogenaamde Remote Procedure Calls
(RPC). De achterdeur van uw computer wordt als het ware opengezet.
Hierdoor kunnen kwaadwillenden toegang krijgen tot uw computer. Het
doel van de worm is om op 16 augustus een Denial of Service Attack
(DoS) uit te voeren via de besmette computers. Doelwit van de aanval
is www.windowsupdate.com .
Meer informatie over de worm leest u via
http://www.virusalert.nl/
http://vil.nai.com/
http://us.mcafee.com/
http://www.f-secure.com/
Hoe beveilig ik mijn computer?
1. Installeer direct de laatste update van uw Windows
besturingssysteem. Dit kan via
http://microsoft.com/technet/security/bulletin/MS03-026.asp
2. Installeer een firewall op uw computer en blokkeer poort 135 en
poort 4444.
3. Installeer de laatste update van uw anti-virus software. Laat
vervolgens de virusscanner uw computer controleren.
Let op: abonnees van XS4ALL kunnen via het Service Center twee
verschillende virusscanners gebruiken. Ten eerste biedt XS4ALL de
online virusscanner voor e-mail. Deze online virusscanner is niet
geschikt om een worm als Microsoft Blaster te verwijderen omdat deze
worm zich niet via e-mail verspreidt. Daarnaast biedt XS4ALL
anti-virus software die abonnees op hun computer kunnen installeren .
Let wel op dat u zelf de laatste updates moet downloaden. Alleen met
de updates kunt u de worm verwijderen.
Hoe verwijder ik het virus?
Instructies voor het herkennen en verwijderen van de worm vindt u op:
http://www.virusalert.nl/?show=virus&id=541
http://vil.nai.com/vil/content/v_100547.htm
http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=1005
47
http://www.f-secure.com/v-descs/msblast.shtml
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_M
SBLAS