W32.Blaster.Worm

Virus a larghissima scala scoperto in data 11-08-2003. Sfrutta un baco della procedura di RPC (Remote Procedure Call). Il worm causa lo spegnimento del pc (shutdown) attivando un servizio RPC (ad es. la connessione ad internet) e adopera la porta TCP 135. Colpisce i sistemi operativi Windows 2000 e Windows XP, nonché i sistemi operativi Windows NT 4.0 e Windows Server 2003. Il virus si annida nella cartella %WinDir%system32 col nome “msblast.exe”. Non si autoreplica via e-mail. Una volta eseguito, il worm provoca un attacco di tipo DoS verso il sito Microsoft di Windows Update. Microsoft ha rilasciato prontamente un aggiornamento dei sistemi operativi in grado di fermare preventivamente il virus. Scheda tecnica su SymantecPatch per Windows XP Home e Professional 32 bit (italiano)Patch per Windows 2000 (italiano)Preleva la Cura by SymantecScheda su Microsoft Technet