Microsoft helpt bij opruimen Blaster-worm

09/01/04 om 00:00 - Bijgewerkt op 08/01/04 om 23:59

Bron: Datanews

Microsoft komt met een eigen tegengif voor Blaster. Die worm, ook wel bekend als Msblast, barstte eind augustus los maar waart nog altijd rond en veroorzaakt veel netwerkverkeer.

Bovendien zijn 'verse' Windows 2000- en XP-installaties extreem kwetsbaar voor besmetting door deze worm. Zodra een nieuw geïnstalleerde machine - ook met Service Pack 1 - online gaat om nieuwe patches te downloaden, kan de besmetting al toeslaan. Onder die binnen te halen patches bevindt zich ook de beveiliging (MS03-26) tegen Blaster.Dit kan leiden tot een kip-en-ei situatie: door een fout in Blaster kan de RPC-dienst (remote procedure call) van Windows vastlopen waarop het besturingssysteem zichzelf herstart. Hierdoor wordt het downloaden van de patch bemoeilijkt. Ingewijden zorgen er natuurlijk voor éérst de patch in huis te hebben alvorens een 'verse' Windows 2000 of XP-machine online te laten gaan.Microsoft mikt met het verwijderingsmiddel echter vooral op thuisgebruikers en de KMO's. Veel gebruikers weten niet eens dat ze besmet zijn, ze hebben hooguit last van een dip in het prestatieniveau. Ondertussen blijven die besmette machines wel de worm uitzenden, waarmee ze opstoppingen op internet veroorzaken, aldus Microsoft.Het nu onthulde opruim-hulpmiddel is te downloaden van Microsofts [ website]. Opvallend is dat het bedrijf dit niet doet middels de antivirus-informatiesite die het in mei vorig jaar samen met Network Associates en Trend Micro heeft opgezet.

Onze partners