Weltweit, so auch bei uns, überschlagen sich die Foren derzeit mit Meldungen über Windows Systeme welche teilweise alle 10 Minuten selbstständig runterfahren. Grund hierfür ist der W32.Blaster.Worm welcher eine Lücke im Remote Procedure Call (RPC) ausnutzt.
Remote Procedure Call (RPC) ist ein Protokoll, das vom Windows-Betriebssystem verwendet wird. RPC stellt einen Mechanismus für die Kommunikation zwischen Prozessen zur Verfügung, das Programmen, die auf einem Computer verwendet werden, erlaubt, Code nahtlos auf einem Remotesystem auszuführen. Das Protokoll selbst ist vom OSF-RPC-Protokoll abgeleitet (OSF = Open Software Foundation). Das von Windows verwendete RPC-Protokoll enthält einige Microsoft-spezifische Erweiterungen
Eine ausführliche Lösung zu diesem Problem findet Ihr im Thread unseres Lesers HAKO.
Im Moment handelt es sich nur um ein herunterfahren des Systems, welches der Wurm verursacht, was schon ärgerlich genug ist, da vernünftiges Arbeiten nicht mehr möglich ist. Bleibt die Frage offen, soll dies nur eine Warnung sein um auf die teilweise gravierenden Sicherheitslücken im Betriebssystem Windows aufmerksam zu machen und vor allem bleibt es bei diesem relativ harmlosen Shutdown oder blüht uns demnächst schlimmeres?
Nachfolgend die benötigten Patches für die betroffenen Betriebssysteme:
THX an HAKO, Webwilli und Giechala für die Unterstützung.
Update: Symantec Symantec W32.Blaster.Worm Removal Tool wurde hinzugefügt, damit soll sich der Wurm ohne den im Thread umständlichen Weg entfernen lassen. Mangels Wurm @Work, kann ich dies aber nicht testen, daher würde ich mich über ein Feedback freuen.
Diesen Artikel bookmarken oder senden an ...
