Ultimele știri

Compania rom�neasc� SOFTWIN, prin Laboratorul Antivirus BitDefender, anunta astazi aparitia unui nou virus extrem de raspandit � numit MsBlast (Win32.MsBlast.A) � si lanseaza un antidot gratuit pentru sistemele deja contaminate. Specialistii compara acest virus cu faimosul �Code Red� � un vierme de internet similar care a provocat 350.000 de infectii in primele doua zile de la aparitie � pentru ca utilizeaza o vulnerabilitate cunoscuta in Microsoft Windows 2000/XP. Conform Computer Economics Cyber Attack Index, Code Red a avut un impact economic de 2.62 miliarde de dolari in 2001 prin simpla raspandire si infectare a sistemelor cu o viteza uluitoare.

Virusul reprezinta un atac sever la adresa breselor de securitate ale Microsoft, incluzand mesajul "billy gates why do you make this possible ? Stop making money and fix your software!!". Vulnerabilitatea a fost semnalata si Microsoft a lansat un patch inca din data de 16 iulie 2003 (puteti vedea buletinul de securitate la adresa
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp,dar prea putini utilizatori si-au actualizat software-ul.

"Pentru ca virusul ameninta toate sistemele Windows 2000 si XP, ar putea provoca ravagii printre utilizatori� avertizeaza Mircea Ciubotariu, Virus Researcher in cadrul Laboratorului BitDefender, SOFTWIN. �Spre deosebire de Code Red, acesta nu este un virus care sa afecteze numai serverele, ci si toate calculatoarele care folosesc ultimul software Microsoft. Este deja cunoscut faptul ca majoritatea utilizatorilor Windows nu-si actualizeaza sistemele sau o fac foarte rar, astfel incat ne asteptam ca un numar mare de utilizatori sa fie afectat de aceasta noua amenintare. Totodata, este probabil ca performantele traficului de Internet sa fie reduse din cauza rutinei de raspandire� a conchis Ciubotariu.

Acesta este un vierme de Internet care se foloseste de o cunoscuta bresa de securitate din interfata
Microsoft's Windows Distributed Component Object Model (DCOM) Remote Procedure Call (RPC). Aceasta vulnerabilitate permite unui hacker sa ruleze coduri. Portul TCP 135 este direct afectat de acest exploit.
Ca rutina, virusul initiaza atacuri DoS (Denial of Service) pe situl Microsoft Update (windowsupdate.com) incepand cu data de 15 August.

In Virus Top 10 din luna iulie, specialistii BitDefender avertizau asupra consecintelor nefaste pe care le-ar putea aduce publicarea codului pentru aceasta vulnerabilitate. Totodata, utilizatorilor li se indica instalarea de urgenta a patch-urilor lansate de Microsoft; expertii Laboratorului BitDefender au atras inca de pe atunci atentia ca actualizarea software-ului nu era o sarcina tocmai usoara - tinand cont de gravitatea acestei brese:
http://www.bitdefender.ro/bd/site/presscenter.php?menu_id=30

Antidotul gratuit BitDefender este disponibil la adresa:
http://www.bitdefender.ro/html/free_tools.php
Le recomandam tututor utilizatorilor Windows 2000 si XP sa aplice patch-ul de securitate oferit de Microsoft:
http://www.microsoft.com/downloads/search.aspx?displaylang=en.

Pentru mai multe detalii, va rugam sa ne contactati sau vedeti descrierea tehnica la adresa:
http://www.bitdefender.ro/bd/site/virusinfo.php?menu_id=1