zurück zur Übersicht

 

  W32.Blaster.E.Worm
Virus-Information 		aktualisiert
06.09.2003-03:59 		 

Name:  W32.Blaster.E.Worm
Alias in V-Check W32/Blaster-E
Datum:  01.09.2003
Typ:  Wurm
Betrifft:  Windows 2000, Windows XP
Auswirkung: 

Sucht nach anderen infizierbaren Computern im Intra- und Internet, welche er unter Ausnutzung der DCOM RPC - Schwachstelle von Microsoft befällt und sich so verbreitet.

Er startet eine Distributet-Denial-of-Service-Attacke.

Blaster.E bewirkt unter Umständen, dass infizierte Systeme (immer wieder) einen Neustart durchführen.
Info: 

Der W32.Blaster.E.Worm ist eine neue Variante des W32.Blaster.Worm.

Einfache visuelle Erkennung:
Der Wurm trägt sich in der Registrierung wie folgt ein:
HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run
      "windows automation" = "mslaugh.exe"

Dieser Virus kann einen ungepatchten Windows-Computer befallen, schon wenn der Computer online im Internet ist.
Er benötigt kein eMail, um sich zu verbreiten.
Er nutzt offene Ports eines Computers und die DCOM RPC - Schwachstelle von Microsoft.

Schutzmaßnahmen:

  • Aktualisieren Sie Ihr Windows um die DCOM RPC - Schwachstelle zu beheben.
  • Installieren Sie eine Firewall und blocken Sie die Ports TCP 135, TCP 4444, UDP 69
Links: 
Microsoft Security Bulletin MS03-026 (User)
Microsoft Security Bulletin MS03-026 (Administratoren)
Informationen zu W32.Blaster.Worm unter Microsoft W32.Blaster.Worm
Symantec (Norton-AntiVirus)
Entfernung: 

Die Entfernung bzw. Anwendung von Removal-Tools wird von uns nicht supportet und erfolgt auf Ihre eigene Gefahr!

Manuell:
  Lesen Sie dazu die Informationen zu W32.Blaster.Worm unter Microsoft W32.Blaster.Worm
Entfernungs-Tools:
Symantec Norton-AntiVirus (Link: W32.Blaster.Worm Removal Tool, engl.)

 

zurück zur Übersicht