W32.Blaster (auch: W32.Lovsan und MSBlast) ist ein
Computerwurm, der sich durch Ausnutzung einer
Sicherheitslücke in der
RPC-Schnittstelle von
Microsoft Windows verbreitet. Der Wurm verbreitet sich ausschließlich über die Betriebssysteme
Windows 2000,
XP und Windows Server 2003 über den
TCP-
Port 135. Das
Distributed Computing Environment (DCE), das auf einer Vielzahl verschiedener
Betriebssysteme installiert sein kann, verwendet auch
RPCs über Port 135. In Folge einer Schwachstelle in der Implementierung einiger Hersteller kann auf manchen Plattformen der DCE-Dienst zum Absturz gebracht werden. Außerdem führt der Wurm nach kurzer Zeit den Befehl "shutdown -s" aus, um so den PC nach einem Countdown herunterzufahren. Das lässt sich jedoch mit "shutdown -a" abbrechen.
Mehr unter Wikipedia.org...
Free Download Now!
