Blaster opent DoS-aanval op Windows Update
Wormvirus is potentieel zeer gevaarlijk
12 augustus 2003 | Jamie Biesemans
Een nieuw wormvirus, Blaster, buit een recent lek in Windows uit om computers over te nemen en deze in te zetten bij een grootscheepse aanval op de Windows Update-website. Volgens de Amerikaanse overheidsorganisatie CERT is het onding zich als een lopend vuurtje aan het verspreiden.Niettemin lijkt de website van Microsoft nog goed bereikbaar.
Met het verschijnen van Blaster lijkt de vrees van een groot deel van de internetgemeenschap bewaarheid. Aan het begin van deze maand drongen het Amerikaanse ministerie voor Homeland Security en de FBI er bij beheerders op aan om het bewuste lek zo snel mogelijk te dichten. Zij vreesden - naar nu blijkt terecht - dat een gewiekste hacker een programma zou schrijven dat potentieel evenveel schade kan aanrichten als Nimda of Code Red.
Dat WindowsUpdate.com tot nog toe weinig last ondervindt van Blaster (ook wel Lovsan genaamd), kan zijn omdat de worm nog niet ten volle is geactiveerd. Het CERT zegt dat er nog verder onderzoek moet komen om te achterhalen wat het malafide programmaatje precies doet. "We hebben contact opgenomen met Microsoft over deze Denial-of-Service-mogelijkheid", aldus de organisatie uit.
Ondertussen heeft het CERT alvast een wijze raad voor netwerkbeheerders: "Onverwacht verkeer naar windowsupdate.com kan wijzen op geïnfecteerde machines binnen het netwerk, dus valt het aan te raden dit in de gaten te houden." Op bedrijfsnetwerken die Windows-patches via een eigen server distribueren, kan het noodzakelijk zijn om toegang tot de Microsoft-site te blokkeren.
Blaster maakt gebruik van een lek dat in juli door Microsoft werd gerapporteerd. Het gaat om een fout in de Remote Procedure Call-component (RPC), bedoeld om computers op afstand aan te sturen. Spijtig genoeg kan de voor beheerders handige functie ook door een aanvaller worden aangewend om een pc volledig over te nemen. Het lek is aanwezig in alle 'professionele' uitvoeringen van Windows (NT 4.0, NT Terminal Edition, 2000, XP en Server 2003). Het meest kwetsbaar lijken dan ook servers met die besturingssystemen die continu met het Internet verbonden zijn.
Microsoft heeft inmiddels patches voor het probleem uitgebracht. Je vindt die op
op deze pagina. Het CERT en beveiligingsfirma Trend Micro raden beheerders bovendien aan poort 135 preventief af te sluiten, omdat de Blaster-worm deze gebruikt om op computers in te breken.
Lees meer artikels over :
rpc, cert, lovsan, blaster
bron: ZDNet
14/04/2009 21:14:22
Origineel bericht van Joske 12/08/2003
Blast!! Mijn broer heeft het zitten.Bijzonder vervelend om het manueel te verwijderen,aangezien het virus de PC doet herstarten na 1 minuut (TPC).Besturingssysteem XP
14/04/2009 21:14:22
Origineel bericht van wizard 12/08/2003
Als je wil vermijden dat de pc heropstart na 1 minuut, dan moet je gewoon de kabel van uw internet verbinding er uit trekken,als je deze er in laat zitten heb je binnen de minuut dat kleine afsluitscherm.
Het is telkens dat er verbinding is dat je prijs hebt.
Proberen maar.
Ik ben er intussen zelf ook al vanaf geraakt, van da vervelend beestje.
Greetz Wizard
14/04/2009 21:14:22
Origineel bericht van kikkerekkik 12/08/2003
als je opstart doe dan
Start / Uitvoeren / en vul dan in "shutdown /a"
hiermee wordt het afsluiten van het systeem geannuleerd.
14/04/2009 21:14:22
Origineel bericht van Wakko 12/08/2003
zoals gewoonlijk, geen probleem op mijn Mac ! Nog een prettige antivirusdag, LOL
14/04/2009 21:14:21
Origineel bericht van Mert Genk 12/08/2003
Ik vind Wakko zijn reactie erg flauw. Elk OS heeft zijn voor en nadelen.
14/04/2009 21:14:21
Origineel bericht van Wakko 12/08/2003
Oeps, een gevoelige snaar. Ik zal het niet meer doen 
14/04/2009 21:14:21
Origineel bericht van Antivir'ke 12/08/2003
- Netwerkkabel eruit trekken
- Via www.norton.com de removal-tool downloaden (vanop een andere PC).
- Tool uitvoeren, en op het einde stelt deze tool voor om een patch-pagina te openen.
- Netwerkkabel erin steken en vliegensvlug ja klikken; patch snel downloaden en installeren!
Met dank aan N*rt*n om het virus alsnog binnen te laten ondanks bijgewerkte virusscanner... ze waren gepakt in snelheid denk ik... is de eerste keer dat ik dat meemaak.
14/04/2009 21:14:21
Origineel bericht van Bas 12/08/2003
Ik moet wel even goed lachen hoor....
Telenet en de meeste ADSL gebruikers zijn domweg direct te benaderen van eender waar....
Een simpele router lost dit gewoonweg op...
14/04/2009 21:14:21
Origineel bericht van hahahaha 12/08/2003
Geen problemen gehad op mijn linuxbakje.
Lang leve linux
14/04/2009 21:14:21
Origineel bericht van Bas 12/08/2003
Mijn server is OS/2, ook al geen problemen:-)
OS/2 Rules!!!!
14/04/2009 21:14:20
Origineel bericht van wizard 12/08/2003
Klopt bijna volledig, ze melden bij norton wel dat dit zichzelf kan kopieeren in systeemherstel. Dus systeemherstel uitschakelen en alle eerder gemaakte restore punten worden verwijderd. Nu zou het verhaal compleet moeten zijn.
T'was wel fun da beestje , t'was werken tegen de crono.
Greetz Wizard
14/04/2009 21:14:19
Origineel bericht van N!XeL Antwerpen 12/08/2003
Om het opstarten te beletten moet je het volgende doen:
1) Ga naar start => uitvoeren
2) typ in => services.msc
3) scherm komt tevoorschijn
4) dubbelklick op remote procedure call (RPC)
5) ga naar het scherm "SYSTEEMHERSTEL"
6) Kies nu bij eerste, tweede fout en volgende fouten ipv computer opstarten => service terug opstarten.
Zo, hiermee is het opstarten belet maar hiermee is het virus nog niet verwijderd. Heb et ook geprobeerd (want zit er zelf ook mé mé da virus) en het werkt.
Greetz N!XeL
14/04/2009 21:14:19
Origineel bericht van Consuela 12/08/2003
Gewoon Fixblast downloaden van symantec en blaster gaat der vanzelf af, helden 
14/04/2009 21:14:19
Origineel bericht van Aerypton Brugge 12/08/2003
Hoe komt het dat Telenet, Skynet,... zelf de bewuste poort 135 sluiten voor iedereen? Dat kunnen zij toch gemakkelijk?
Dan zou het virus zich niet meer verspreiden bij hun klanten...
14/04/2009 21:14:19
Origineel bericht van franky brugge 12/08/2003
Het is gelukt, bedankt Consuela
14/04/2009 21:14:19
Origineel bericht van Doza 12/08/2003
Ik denk dat Skynet poort 137-139 afsluit en als ik mij niet vergis Telenet sluit alle poorten 1024 af...
14/04/2009 21:14:19
Origineel bericht van ezi brugge 12/08/2003
geen probleem met een routertje van pakweg 80 euro (telenet).
familie, vrienden en collega's zijn jammer genoeg "besmet".
14/04/2009 21:14:18
Origineel bericht van GOEROE 12/08/2003
Ga naar "Start" en klik op ""Zet uit"
Wacht 10 minuten tot dat de PC volledig uit staat. Indien dit niet lukt, gebruik dan "Ctrl Alt Del" om de pc af te zetten. Lukt dit niet, an trek je de stekker uit.
Open uw raam (Window) en gooi die klereboel buiten.
Nu kan je eindelijk een deftige keuze maken tussen eenechte computer ( Linux of Mac ). Het zal misschien even pijn doen dat je niet meer met de kudde kunt meehollen, maar na een paar dagen zul je het uiteindelijke nut van een computer ontdekken: De computer is een gebruiksvoorwerp, en geen bezigheid. ik denk dat ze binnen 100 jaar nog smakelijk gaan lachen hoe de mensen zich hebben laten rollen door M$ !
Goeroe
14/04/2009 21:14:18
Origineel bericht van achaos antwerpen-kiel 12/08/2003
Ik denk dat Skynet poort 137-139 afsluit en als ik mij niet vergis Telenet sluit alle poorten 1024 af...
=======================================
Skynet sluit enkel poort 25 incoming,telenet alles onder 1024 behalve op het interne netwerk.Daarom heeft het virus vrij spel omdat veel mensen denken dat een firewall niet meer nodig is.
groeten
achaos
14/04/2009 21:14:18
Origineel bericht van Den Alex Prov ant 13/08/2003
ik heb Windows longhorn is deze in gevaar het is de M5 Alpha build ...
is mijn echte e-mail
Blog : Zakelijke IT
Met de recente lancering van hun eerste update (in Windows termen het equivalent van een Service Pack) voor de vSphere 5 suite staat voor veel bedrijven het licht op groen om hun huidige vSphere 4 omgeving up te graden. Maar hoe eenvoudig is die taak?
lees meer »
in de kijker »
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
lees meer »
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
lees meer »
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
lees meer »
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
lees meer »
wedstrijden »
Win 6x Mission: Impossible - Ghost Protocol!
Doe mee »
