Prim Hírek

A Microsoft július 16-án jelentette be a Windows Remote Procedure Call (RPC - Távoli Utasításhívás) moduljának a hibáját, amelyet követően a biztonsági szakértők szinte biztosra vették, hogy a Windows operációs rendszerek eddigi legelterjedtebb, és egyik legsúlyosabb hibáját a hackerek ki fogják használni egy féregprogrammal.

A szakértők félelme hétfőn igazolódott be, miután felbukkant a hibára épülő első féregprogram az interneten. A készítője által MSBlast névre keresztelt féregprogram az Internet Storm Center jelentése szerint gyorsan terjed az interneten.

"Meglehetősen elterjedt" - mondta Johannes Ullrich, az Internet Storm Center technikai igazgatója. "Az MSBlast elérte azt a pontot, amikor már érezhető lelassulást okoz az interneten" - tette hozzá a szakértő.

A szoftveróriás egyelőre vizsgálja a féregprogramot, de ezidáig nem kommentálta annak megjelenését.

Az MSBlast két üzenetet tartalmaz kódjában. Az egyik egy üdvözlő üzenet egy barát számára, a másik viszont már a Microsoft ellen irányul: "billy gates why do you make this possible?" (billy gates, miért hagytad, hogy ez megtörténhessen?) A féregprogram írója az üzenet végén arra szólítja fel a Microsoftot, hogy pénzkeresés helyett a szoftvereiben rejlő hibák kijavításával foglalkozzon: "Stop making money, and fix your software!!"

Az MSBlast egy véletlenszerűen előállított IP címtől indul, és sorban próbálja megfertőzni a védtelen számítógépeket a világhálón. A féregprogram a megfertőzött számítógépre feltelepíti a Trivial File Transfer Protocol (TFTP) szervert, majd a programot elindítva letölti saját programkódját. Egy Windows Registry bejegyzés biztosítja, hogy a féregprogram a fertőzött számítógép újraindítása után is aktivizálódjon.