MSBLAST.EXE alias Blaster Worm adalah worm yang menginfeksi komputer melalui koneksi jaringan. Ini dapat menyerang seluruh jaringan dari komputer atau satu komputer yang terhubung ke Internet. Eksploitasi cacing jendela yang diketahui kerentananya mudah ditambal, beberapa sistem sebelumnya perlu menginstal patch untuk worm ini.
Virus ini menyerang Windows 2000 dan Windows XP dan mengeksploitasi RPC DCOM Vulnerablity. sehingga pada update automatis window akan terhenti , hal ini menyulitkan untuk men-download patch yang diperlukan dan memungkinkan worm untuk menginfeksi banyak PC karena belum dinonaktifkan.
Pada 15 Agustus tahun lalu , Microsoft memutuskan untuk menghentikan server windowsupdate.com untuk mengurangi dampak dari denial of service attack. MSBLAST juga dapat menyebabkan ketidakstabilan sistem secara luas dan tidak terbatas pada Windows Blue screens, dari kesalahan memori, perubahan ke Control Panel, ketidakmampuan untuk menggunakan fungsi dalam browser, dan masih banyak lagi keanehan.
Apa Kerentanan pada DCOM ?
kerentanan pada DCOM di Windows 2000 dan XP dapat membiarkan orang yang menjadi attacker untuk menjalankan remote komputer pada Microsoft Windows dan mendapatkan kontrol penuh untuk mengendalikan PC kita . Worm menyebabkan buffer overrun di service Remote Procedure Call(RPC) . Ketika layanan ini menginfeksi virus dan worm kemudian akan mencoba untuk menginfeksi komputer lain.
Apakah Gejala dari MSBLAST Worm?
Anda akan melihat sebuah layar yang mirip dengan yang di bawah ini ketika Anda terinfeksi, hal ini akan penghitung ke nol dan benar-benar menutup sistem sama sekali.
Peringatan akan menyatakan “shutdown ini diprakarsai oleh NT AUTHORITY \ SYSTEM”. Pesan akan membaca sekarang harus me-restart Windows karena Remote Procedure Call (RPC) dihentikan layanan tak terduga.
0 Response to "Blaster Worm"
Post a Comment