Vírusriasztás: a Blaster féreg és variánsai

A cikk fordítása A cikk fordítása
Cikk azonosítója: 826955 - A cikkben érintett termékek listájának megtekintése.
Az összes kibontása | Az összes összecsukása

A lap tartalma

Összefoglaló

2003. augusztus 11-én a Microsoft megkezdte egy féreg vizsgálatát, amelyet a Microsoft terméktámogatási szolgálat (PSS) jelentett, és a PSS biztonsági csoportja az ügyfelek tájékoztatására riasztást adott ki az új féregről. A féreg egy olyan típusú számítógépes vírus, amely általában felhasználói beavatkozás nélkül terjed, és önmagáról teljes (esetleg módosított) másolatokat terjeszt hálózatokon (például az interneten) keresztül. A „Blaster” néven ismert új féreg – a Microsoft MS03-026 (823980) jelzésű biztonsági közleményében leírt biztonsági rést kihasználva – a távoli eljáráshívási (RPC) szolgáltatás portjain keresztül átmásolja önmagát a hálózatokon azon számítógépekre, amelyek a cikk elején felsorolt termékek valamelyikét futtatják.

Ez a cikk hálózati rendszergazdák és informatikai szakemberek számára nyújt tájékoztatást a Blaster féreg és variánsai általi fertőzés elkerüléséről és elhárításáról. A féreg és variánsai W32.Blaster.Worm, W32.Blaster.C.Worm, W32.Blaster.B.Worm, W32.Randex.E (Symantec), W32/Lovsan.worm (McAfee), WORM_MSBLAST.A (Trendmicro) és Win32.Posa.Worm (Computer Associates) néven is ismertek. A féreg eltávolításának módjáról érdeklődjön a víruskereső szoftver forgalmazójánál. A vírusellenőrző szoftverek gyártóiról további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
49500 A víruskereső szoftverek forgalmazóinak listája
Ha Ön otthoni felhasználó, keresse fel a következő Microsoft-webhelyet, ahol elolvashatja a számítógép védelméhez, illetve a Blaster féreggel való fertőzés bekövetkezése esetén szükséges lépéseket:
http://www.microsoft.com/security/incident/blast.mspx
z A Blaster féreghez hasonló, a Microsoft Security Bulletin MS03-026 (823980) és MS03-007 (815021) jelű cikkében ismertetett biztonsági réseket kihasználó féregről további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
826234 Vírusriasztás: a Nachi féreg

Megjegyzések

  • A számítógép nem fertőződhet meg a Blaster féreggel, ha a 823980. számú biztonsági javítást (MS03-026) 2003. augusztus 11. előtt telepítette (ez a féreg észlelésének dátuma). Semmi mást nem kell tennie, ha 2003. augusztus 11. előtt telepítette a 823980. számú biztonsági javítást (MS03-026).
  • A Microsoft tesztelte a Windows NT Workstation 4.0, Windows NT Server 4.0, Windows NT Server 4.0, Terminal Server Edition, Windows 2000, Windows XP és Windows Server 2003 operációs rendszert a Microsoft MS03-026 (823980) jelzésű biztonsági közleményében tárgyalt biztonsági rés szempontjából. A Windows Millennium Edition rendszer nem tartalmazza az ezekkel a biztonsági résekkel kapcsolatos szolgáltatásokat. A korábbi verziók támogatása megszűnt, így arról nincs információ, hogy azokat az említett biztonsági rések érinthetik-e. A Microsoft támogatási életciklusáról a Microsoft alábbi webhelyén talál további információt:
    http://support.microsoft.com/default.aspx?scid=fh;hu;lifecycle
    A biztonsági résekhez kapcsolódó szolgáltatások a Windows 95, a Windows 98 és a Windows 98 Second Edition rendszernek sem részei, akkor sem, ha azokon a DCOM telepítve van. Ezen Windows verziók használata esetén nincs tennivalója.
  • A számítógép nem fertőződhet meg a Blaster féreggel, ha telepítette a Windows XP Service Pack 2 szervizcsomagot vagy a A Windows 2000 Service Pack 4 első összesítő frissítőcsomagját. Ezek a szervizcsomagok tartalmazzák a 824146. számú biztonsági frissítést. Semmi mást nem kell tennie, ha telepítette ezeket a szervizcsomagokat. További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
    322389 A Windows XP rendszer legújabb szervizcsomagjának beszerzése
    891861 A Windows 2000 SP4 rendszerhez kiadott 1. összesítő frissítőcsomag és az ismert problémák

További információ

A fertőzés tünetei

Ha számítógépe megfertőződött ezzel a féreggel, akkor vagy nem tapasztal semmi erre utaló tünetet, vagy a következő jelenségeket tapasztalhatja:
  • A következő hibaüzenetek jelenhetnek meg:
    A Távoli eljáráshívás (RPC) szolgáltatás váratlanul leállt.
    A rendszer leáll. Mentse a folyamatban lévő munkát és jelentkezzen ki.
    A nem mentett változások elvesznek.
    A leállítás kezdeményezője: NT AUTHORITY\SYSTEM.
  • A számítógép leállhat, vagy véletlenszerű időközönként újraindulhat.
  • Windows XP vagy Windows Server 2003 operációs rendszer használata esetén megjelenhet egy párbeszédpanel, amely felkínálja a probléma jelentését a Microsoft számára.
  • Windows 2000 vagy Windows NT rendszer esetén rendszerleállással járó hibaüzenet jelenhet meg.
  • Lehet, hogy talál egy Msblast.exe, Nstask32.exe, Penis32.exe, Teekids.exe, Winlogin.exe, Win32sockdrv.dll vagy Yuetyutr.dll fájlt a Windows\System32 mappában.
  • Előfordulhat, hogy szokatlan, TFTP* nevű fájlokat talál a számítógépen.

Részletes szakmai információk

Ha részletes szakmai információkat szeretne a féreg által okozott változásokról, lépjen kapcsolatba a víruskereső szoftver forgalmazójával.

A vírus jelenlétének megállapításához keressen egy Msblast.exe, Nstask32.exe, Penis32.exe, Teekids.exe, Winlogin.exe, Win32sockdrv.dll, vagy Yuetyutr.dll nevű fájlt a Windows\System32 mappában, vagy töltse le a legfrissebb vírusfelismerési adatokat a víruskereső szoftver forgalmazójától, majd hajtson végre ellenőrzést a számítógépen.

A fájlok kereséséhez hajtsa végre az alábbi lépéseket:
  1. Kattintson a Start menü Futtatás parancsára, írja be a cmd parancsot a Megnyitás mezőbe, majd kattintson az OK gombra.
  2. A parancssorba írja be:dir %systemroot%\system32\fájlnév.kiterjesztés /a /s, majd nyomjon ENTER gombot. A fájlnév.kiterjesztés helyére kell beírni az Msblast.exe, Nstask32.exe, Penis32.exe, Teekids.exe, Winlogin.exe, Win32sockdrv.dll, vagy a Yuetyutr.dll fájnevet.

    Megjegyzés: Ezen fájlnevek mindegyikének esetében ismételje meg a 2. lépést: Msblast.exe, Nstask32.exe, Penis32.exe, Teekids.exe, Winlogin.exe, Win32sockdrv.dll és Yuetyutr.dll. Ha megtalálja ezen fájlok bármelyikét, lehet, hogy a számítógépet megfertőzte a féreg. Ebben az esetben törölje a fájlt, majd kövesse a cikk „Helyreállítás” című szakaszában ismertetett lépéseket. A fájl törléséhez írja be a del %systemroot%\system32\fájlnév.kiterjesztés /a parancsot a parancssorba, majd nyomjon ENTER gombot.

Megelőzés

A vírus fertőzésének megakadályozására tegye a következő lépéseket:
  1. Kapcsolja be az Internetkapcsolat tűzfala szolgáltatást Windows XP, Windows Server 2003, Standard Edition és Windows Server 2003, Enterprise Edition rendszerben; vagy az Egyszerű tűzfal, a Microsoft Internet Security and Acceleration (ISA) Server 2000 szolgáltatás vagy bármely külső gyártótól származó tűzfal segítségével blokkolja a 135-ös, 139-es, 445-ös és 593-as TCP-portot; a 69-es (TFTP), 135-ös, 137-es és 138-as UDP-portot; valamint a távoli parancshéj-elérésre szolgáló 4444-es TCP-portot.

    Az internetkapcsolat tűzfalának bekapcsolásához Windows XP vagy Windows Server 2003 rendszerben hajtsa végre az alábbi lépéseket:
    1. Kattintson a Start menü Vezérlőpult parancsára.
    2. A Vezérlőpult ablakban kattintson duplán a Hálózati és internetes kapcsolatok, majd a Hálózati kapcsolatok hivatkozásra.
    3. Kattintson jobb gombbal arra a kapcsolatra, amelyen be kívánja kapcsolni az internetkapcsolat tűzfalát, majd válassza a Tulajdonságok parancsot.
    4. Kattintson a Speciális fülre, majd jelölje be a Védem a számítógépet és a hálózatot, korlátozom vagy letiltom a hozzáférést az internetről jelölőnégyzetet.
    Megjegyzés Előfordulhat, hogy bizonyos telefonos kapcsolatok nem jelennek meg a Hálózati kapcsolatok mappáiban. Például az AOL és MSN telefonos kapcsolatok nem biztos, hogy megjelennek. Egyes esetekben a következő lépések végrehajtásával bekapcsolhatja az internetkapcsolat tűzfalát az olyan kapcsolatokra, amelyek nem jelennek meg a Hálózati kapcsolatok mappában. Ha ezekkel a lépésekkel nem éri el a kívánt eredményt, érdeklődje meg az internetszolgáltatójánál, hogy miként telepíthet tűzfalat az internetkapcsolatra.
    1. Indítsa el az Internet Explorer böngészőt.
    2. Az Eszközök menüből válassza az Internetbeállítások parancsot.
    3. Kattintson a Kapcsolatok fülre, kattintson a csatlakozáshoz használni kívánt telefonos kapcsolatra, majd kattintson a Beállítások elemre.
    4. A Tárcsázási beállítások területen kattintson a Tulajdonságok gombra.
    5. Kattintson a Speciális fülre, majd jelölje be a Védem a számítógépet és a hálózatot, korlátozom vagy letiltom a hozzáférést az internetről jelölőnégyzetet.
    Az Internetkapcsolat tűzfala szolgáltatás Windows XP vagy Windows Server 2003 rendszerben való bekapcsolásáról további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
    283673 Útmutató: az Internetkapcsolat tűzfalának kikapcsolása Windows XP rendszerben
    Megjegyzés: Az Internetkapcsolat tűzfala szolgáltatás csak Windows XP, Windows Server 2003, Standard Edition és Windows Server 2003, Enterprise Edition rendszerben elérhető. Az Egyszerű tűzfal az Útválasztás és távelérés összetevője, amely bármely nyilvános felülethez engedélyezhető egy olyan számítógépen, amelyen az Útválasztás és távelérés, valamint a Windows Server 2003 család egy tagja fut.
  2. A féreg fertőzési módszerében egy korábban közzétett biztonsági rést használ ki. Ezért ellenőrizze, hogy a 823980-as biztonsági javítást telepítette-e az összes számítógépre a Microsoft Security Bulletin MS03-026. számú cikkében leírt biztonsági rések elhárítása érdekében. Vegye figyelembe, hogy a 824146-as javítás kiváltja a 823980-ast. A Microsoft a 824146-os javítás telepítését ajánlja, amely a Microsoft MS03-026 (823980) jelzésű biztonsági közleményében tárgyalt hibákat is javítja. A 824146-os számú biztonsági javításról további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
    824146 MS03-039: Az RPCSS szolgáltatás puffertúlcsordulása rosszindulatú programok végrehajtására adhat lehetőséget a támadóknak
    A 823980. számú biztonsági javításról és az esetleges előfeltételekről (például a használt Windows-verzióhoz tartozó szervizcsomag) további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
    823980 MS03-026: Az RPC-felület puffertúlcsordulása programkód végrehajtására adhat lehetőséget
    A 824146. számú biztonsági javítás letöltéséhez kattintson a használt operációs rendszernek megfelelő hivatkozásra:
  3. Az új vírusok és változataik észleléséhez használja a víruskereső program legfrissebb adatbázisát.

Helyreállítás

A legjobb gyakorlati tanács, hogy a fertőzött számítógépen hajtson végre teljesen új, „tiszta” telepítést, hogy azokat az esetleges fel nem fedezett biztonsági kockázatokat is megszüntesse, amelyek később fertőzéshez vezethetnek. A Cert Advisory következő webhelyén talál további információt:
http://www.cert.org/tech_tips/win-UNIX-system_compromise.html
Mindazonáltal számos, víruskereső programokat gyártó cég írt az ezzel a féreggel kapcsolatos ismert biztonsági rés eltávolítására szolgáló eszközöket. Az eltávolítóeszköz letöltéséhez használja a következő eljárások közül az operációs rendszerének megfelelőt

Helyreállítás Windows XP, Windows Server 2003, Standard Edition, és Windows Server 2003, Enterprise Edition

  1. Kapcsolja be az Internetkapcsolat tűzfala szolgáltatást Windows XP, Windows Server 2003, Standard Edition és Windows Server 2003, Enterprise Edition rendszerben, illetve használja az Egyszerű tűzfal, a Microsoft Internet Security and Acceleration (ISA) Server 2000 szolgáltatást vagy bármely külső gyártótól származó tűzfalat.

    Az internetkapcsolat tűzfalának bekapcsolásához tegye a következőket:
    1. Kattintson a Start menü Vezérlőpult parancsára.
    2. A Vezérlőpult ablakban kattintson duplán a Hálózati és internetes kapcsolatok, majd a Hálózati kapcsolatok hivatkozásra.
    3. Kattintson jobb gombbal arra a kapcsolatra, amelyen be kívánja kapcsolni az internetkapcsolat tűzfalát, majd válassza a Tulajdonságok parancsot.
    4. Kattintson a Speciális fülre, majd jelölje be a Védem a számítógépet és a hálózatot, korlátozom vagy letiltom a hozzáférést az internetről jelölőnégyzetet.
    Megjegyzések
    • Ha a lépések során a számítógép sorozatosan leáll vagy újraindul, bontsa az internetes kapcsolatot a tűzfal bekapcsolása előtt. Ha szélessávú kapcsolaton keresztül kapcsolódik az internetre, keresse meg a külső DSL- vagy kábelmodemhez vezető kábelt, majd húzza ki azt a modemből vagy a telefonos csatlakozóból. Telefonos kapcsolat használata esetén keresse meg a számítógép modemjét a telefonaljzattal összekötő kábelt és húzza ki akár a falból, akár a modemből. Amennyiben nem tudja megszakítani az internetkapcsolatot, a következő paranccsal adja meg, hogy az RPCSS szolgáltatás ne indítsa újra a számítógépet a szolgáltatás hibája esetén:
      sc failure rpcss reset= 0 actions= restart
      Az RPCSS alapértelmezés szerinti helyreállítási beállításának visszaállításához a lépések végrehajtása után adja ki a következő parancsot:
      sc failure rpcss reset= 0 actions= reboot/60000
    • Ha több számítógép használ egy megosztott internetkapcsolatot, akkor csak a közvetlenül az internetre csatlakozó számítógépen használjon tűzfalat. Ne használjon tűzfalat a megosztott internetkapcsolatot használó többi számítógépen. Windows XP rendszerben használja a Hálózat beállítása varázslót az internetkapcsolat tűzfalának bekapcsolásához.
    • A tűzfal használata nem befolyásolja az e-mail szolgáltatást és a webböngészést, de a tűzfal letilthat egyes internetes szoftvereket vagy szolgáltatásokat. Ebben az esetben lehet, hogy meg kell nyitnia bizonyos portokat a tűzfalon ahhoz, hogy egyes internetes szolgáltatások működjenek. A nem működő internetes szolgáltatáshoz mellékelt dokumentációban talál információt a megnyitandó portokról. A portok megnyitásához szükséges teendőket pedig a tűzfalhoz mellékelt dokumentációban találja meg. További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
      308127 Portok manuális megnyitása az Internetkapcsolat tűzfala szolgáltatásban Windows XP rendszerben
    • Egyes esetekben a következő lépések végrehajtásával bekapcsolhatja az internetkapcsolat tűzfalát az olyan kapcsolatokra, amelyek nem jelennek meg a Hálózati kapcsolatok mappában. Ha ezekkel a lépésekkel nem éri el a kívánt eredményt, érdeklődje meg az internetszolgáltatójánál, hogy miként telepíthet tűzfalat az internetkapcsolatra.
      1. Indítsa el az Internet Explorer böngészőt.
      2. Az Eszközök menüből válassza az Internetbeállítások parancsot.
      3. Kattintson a Kapcsolatok fülre, kattintson a csatlakozáshoz használni kívánt telefonos kapcsolatra, majd kattintson a Beállítások elemre.
      4. A Tárcsázási beállítások területen kattintson a Tulajdonságok gombra.
      5. Kattintson a Speciális fülre, majd jelölje be a Védem a számítógépet és a hálózatot, korlátozom vagy letiltom a hozzáférést az internetről jelölőnégyzetet.
    Az Internetkapcsolat tűzfala szolgáltatás Windows XP vagy Windows Server 2003 rendszerben való bekapcsolásáról további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
    283673 Útmutató: az Internetkapcsolat tűzfalának kikapcsolása Windows XP rendszerben
    Megjegyzés: Az Internetkapcsolat tűzfala szolgáltatás csak Windows XP, Windows Server 2003, Standard Edition és Windows Server 2003, Enterprise Edition rendszerben elérhető. Az Egyszerű tűzfal szolgáltatás az Útválasztás és távelérés szolgáltatás egy összetevője, amelyet bármely nyilvános felületre engedélyezhet olyan számítógépen, amely az Útválasztás és távelérés szolgáltatást és a Windows Server 2003 termékcsalád valamelyik operációs rendszerét futtatja.
  2. Töltse le a 824146. számú biztonsági javítást, majd telepítse azt az összes számítógépre, így azokon kijavítja a Microsoft MS03-026 és MS03-039 jelzésű biztonsági közleményeiben leírt biztonsági rést. A 824146. számú biztonsági javítás letöltéséhez kattintson a megfelelő hivatkozásra:

    Windows XP Home Edition, Windows XP Professional, Windows XP Tablet PC Edition, és Windows XP Media Center Edition
    http://download.microsoft.com/download/C/D/D/CDD7AC92-E4CC-4B1E-BC2F-7A61B46B23BF/WindowsXP-KB824146-x86-ENU.exe
    Windows XP 64-Bit 2002-es verzió
    http://download.microsoft.com/download/A/C/E/ACE7FE00-4BF7-4421-8CCF-2913395500AA/WindowsXP-KB824146-ia64-ENU.exe
    Vegye figyelembe, hogy a 824146-as javítás kiváltja a 823980-ast. A Microsoft a 824146-os javítás telepítését ajánlja, amely a Microsoft MS03-026 (823980) jelzésű biztonsági közleményében tárgyalt hibákat is javítja. A 824146-os számú biztonsági javításról további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
    824146 MS03-039: Az RPCSS szolgáltatás puffertúlcsordulása rosszindulatú programok végrehajtására adhat lehetőséget a támadóknak
    A 823980-as számú biztonsági javításról további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
    823980 MS03-026: Az RPC-felület puffertúlcsordulása programkód végrehajtására adhat lehetőséget
  3. Telepítse vagy frissítse a víruskereső szoftver vírusfelismerő adatbázisát, majd végezzen teljes rendszerellenőrzést.
  4. Töltse le és futtassa a féreg eltávolítására szolgáló eszközt a víruskereső szoftver gyártójától.

Helyreállítás Windows 2000 és Windows NT 4.0 rendszerben

Az Internetkapcsolat tűzfala szolgáltatás nem érhető el Windows 2000 vagy Windows NT 4.0 rendszerben. Ha a Microsoft Internet Security and Acceleration (ISA) Server 2000 vagy bármely más, külső gyártótó származó tűzfal nem áll rendelkezésre a 135-ös, 139-es, 445-ös és 593-as TCP-port, a 69-es (TFTP), 135-ös, 137-es és 138-as UDP-port valamint a 4444-as TCP-port blokkolására, kövesse az alábbi lépéseket a szóban forgó portok helyi hálózati (LAN) kapcsolatok esetén történő blokkolása érdekében: Ne feledje, hogy a TCP/IP-szűrés telefonos kapcsolatnál nem használható. Amennyiben telefonos kapcsolattal éri el az internetet, engedélyeznie kell a tűzfal használatát.
  1. Állítsa be a TCP/IP protokoll biztonságát. Ehhez kövesse az operációs rendszerének megfelelő eljárást.

    Windows 2000
    1. Kattintson a Vezérlőpult Hálózati és telefonos kapcsolatok ikonjára.
    2. Kattintson jobb gombbal az interneteléréshez használt kapcsolatra, majd válassza a Tulajdonságok parancsot.
    3. Az Ez a kapcsolat a kijelölt összetevőket használja listában kattintson a TCP/IP protokoll elemre, és kattintson a Tulajdonságok gombra.
    4. A TCP/IP protokoll tulajdonságai párbeszédpanelen kattintson a Speciális gombra.
    5. Válassza a Beállítások lapot.
    6. Jelölje ki a TCP/IP-szűrés elemet, majd kattintson a Tulajdonságok gombra.
    7. Jelölje be a TCP/IP-szűrés engedélyezése (minden kártya) jelölőnégyzetet.
    8. A párbeszédpanelen három oszlopot talál, az alábbi fejlécekkel:
      • TCP-portok
      • UDP-portok
      • IP-protokollok
      Válassza az oszlopokban a Csak a következő lehetőséget.
    9. Kattintson az OK gombra.

      Megjegyzések
      • Ha a lépések során a számítógép sorozatosan leáll vagy újraindul, bontsa az internetes kapcsolatot a tűzfal bekapcsolása előtt. Ha szélessávú kapcsolaton keresztül kapcsolódik az internetre, keresse meg a külső DSL- vagy kábelmodemhez vezető kábelt, majd húzza ki azt a modemből vagy a telefonos csatlakozóból. Telefonos kapcsolat használata esetén keresse meg a számítógép modemjét a telefonaljzattal összekötő kábelt és húzza ki akár a falból, akár a modemből.
      • Ha több számítógép használ egy megosztott internetkapcsolatot, akkor csak a közvetlenül az internetre csatlakozó számítógépen használjon tűzfalat. Ne használjon tűzfalat a megosztott internetkapcsolatot használó többi számítógépen.
      • A tűzfal használata nem befolyásolja az e-mail szolgáltatást és a webböngészést, de a tűzfal letilthat egyes internetes szoftvereket vagy szolgáltatásokat. Ebben az esetben lehet, hogy meg kell nyitnia bizonyos portokat a tűzfalon ahhoz, hogy egyes internetes szolgáltatások működjenek. A nem működő internetes szolgáltatáshoz mellékelt dokumentációban talál információt a megnyitandó portokról. A portok megnyitásához szükséges teendőket pedig a tűzfalhoz mellékelt dokumentációban találja meg.
      • Ezek a lépések a Microsoft Tudásbázis 309798-as cikkének módosított kivonatából származnak. További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
        309798 A TCP/IP-szűrés konfigurálása a Small Business Server 2003 alkalmazásban
    Windows NT 4.0
    1. Kattintson duplán a Vezérlőpult Hálózat ikonjára.
    2. Kattintson a Protocol fülre, jelölje ki a TCP/IP Protocol elemet, majd kattintson a Properties (Tulajdonságok) gombra.
    3. Kattintson az IP Address (IP-cím) fülre, majd az Advanced (Speciális) elemre.
    4. Jelölje be az Enable Security (Biztonság engedélyezése) jelölőnégyzetet, majd kattintson a Configure (Beállítás) elemre.
    5. A TCP Ports, UDP Ports és IP Protocols oszlopokban jelölje be a Permit only (Csak a következő) beállítást.
    6. Kattintson az OK gombra, majd zárja be a Network eszközt.
  2. Töltse le a 824146. számú biztonsági javítást, majd telepítse azt az összes számítógépre, így azokon kijavítja a Microsoft MS03-026 és MS03-039 jelzésű biztonsági közleményeiben leírt biztonsági rést. A 824146. számú biztonsági javítás letöltéséhez kattintson a megfelelő hivatkozásra:
    Windows NT Workstation 4.0
    http://download.microsoft.com/download/3/0/c/30cff3cd-414d-4754-b9db-276de8161eef/WindowsNT4Workstation-KB824146-x86-ENU.EXE
    Windows NT Server 4.0
    http://download.microsoft.com/download/6/2/1/6216d162-1283-4e05-a505-3dc67b70155c/WindowsNT4Server-KB824146-x86-ENU.EXE
    Windows NT Server 4.0, Terminal Server Edition
    http://download.microsoft.com/download/8/b/5/8b534384-5ce7-482d-8886-7c3dac565f51/WindowsNT4TerminalServer-KB824146-x86-ENU.EXE
    Windows 2000
    http://download.microsoft.com/download/0/A/6/0A634E35-F29A-4F26-B006-D315E898EDEF/Windows2000-KB824146-x86-ENU.exe
    Vegye figyelembe, hogy a 824146-as javítás kiváltja a 823980-ast. A Microsoft a 824146-os javítás telepítését ajánlja, amely a Microsoft MS03-026 (823980) jelzésű biztonsági közleményében tárgyalt hibákat is javítja. A 824146-os számú biztonsági javításról további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
    824146 MS03-039: Az RPCSS szolgáltatás puffertúlcsordulása rosszindulatú programok végrehajtására adhat lehetőséget a támadóknak
    A 823980. számú biztonsági javításról és az esetleges előfeltételekről (például a használt Windows-verzióhoz tartozó szervizcsomag) további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
    823980 MS03-026: Az RPC-felület puffertúlcsordulása programkód végrehajtására adhat lehetőséget
  3. Telepítse vagy frissítse a víruskereső szoftver vírusfelismerő adatbázisát, majd végezzen teljes rendszerellenőrzést.
  4. Töltse le és futtassa a féreg eltávolítására szolgáló eszközt a víruskereső szoftver gyártójától.
Ha további részletes szakmai információkra kíváncsi a Blaster féreggel kapcsolatban azoktól a szoftvergyártóktól, amelyek részt vesznek a Microsoft Virus Information Alliance (VIA) szervezetben, keresse fel az alábbi harmadik felek webhelyeit:Megjegyzés: Amennyiben nem kell használnia TCP-szűrést, a jelen cikkben leírt javítás alkalmazását követően letilthatja a TCP-szűrést, miután meggyőződött arról, hogy sikeresen eltávolította a férget.

A Blaster féreg ismert variánsairól a következő Symantec webhelyeken talál további részletes technikai információkat:A Microsoft Virus Information Alliance szervezetről a Microsoft következő webhelyén talál további információt:
http://www.microsoft.com/technet/security/alerts/info/via.mspx
A féreg eltávolításáról bővebb információt a víruskereső program gyártójától kérhet.

A Microsoft a külső felek elérhetőségi adatait a technikai támogatás eléréséhez szánt segítségnyújtásként teszi közzé. Az elérhetőségi információk értesítés nélkül változhatnak. A Microsoft nem garantálja ezen felek elérhetőségi adatainak pontosságát.

Hivatkozások

A féregről a Microsoft a következő webhelyen biztosítja a legfrissebb információt:
http://www.microsoft.com/security/incident/blast.mspx
Ha kérdése van ezzel a figyelmeztetéssel kapcsolatban, forduljon a Microsoft képviseletéhez, vagy (az Amerikai Egyesült Államokban) hívja az 1-866-727-2338 (1-866-PCSafety) telefonszámot. Az Amerikai Egyesült Államokon kívül a Microsoft helyi képviseletéhez fordulhat. A vírusokkal kapcsolatos problémákkal kapcsolatban a Microsoft következő támogatási hírcsoportjában kérhet segítséget:
news://msnews.microsoft.com/microsoft.public.security.virus
A Microsoft-termékekkel kapcsolatos további biztonsági tudnivalókért látogassa meg a Microsoft következő webhelyét:
http://www.microsoft.com/hun/biztonsag/default.mspx
A Microsoft Security Bulletin MS03-026. és MS03-039. számú cikkeire vonatkozó további, a biztonsággal kapcsolatos információkért keresse fel a következő Microsoft-webhelyet:
http://www.microsoft.com/technet/treeview/?url=/hun/biztonsag/ms03-026.asp
http://www.microsoft.com/technet/treeview/?url=/hun/biztonsag/ms03-039.mspx

Tulajdonságok

Cikk azonosítója: 826955 - Utolsó ellenőrzés: 2007. január 31. - Verziószám: 13.5
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP 64-Bit Edition Version 2003
  • Microsoft Windows XP 64-Bit Edition Version 2002
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Advanced Server 3.1
  • Microsoft Windows NT Server, Enterprise Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
Kulcsszavak: 
kberrmsg kbdownload kbvirus kbsecantivirus kbacwsurvey KB826955
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com