Ett nytt elakt virus sprids sedan några dagar över världen - och den här gången är det inte e-post-baserat, utan attackerar datorer med Win32-baserade operativsystem (NT, W2k, XP, m fl) via ett säkerhetshål i systemet. När viruset tagit sig in tvingar det den infekterade datorn att starta processer som sprider viruset vidare till andra datorer via TCP-port 135. Dessutom laddas ett program hem via en liten ftp-klient som göms i viruset - denna tankar sedan hem en fil som heter msblaster.exe och som sedan körs igång.

Säkerthetsåtgärderna som bör vidtas är dels att stoppa all inkommande trafik till port 135 i sin brandvägg och/eller router, dels att uppdatera systemet med en säkerhetsfix som finns att hämta hos Microsoft. I skrivande stund verkar dock länkarna till nedladdningssidorna vara nedlastade, men på FZ:s forum hittar du ett antal alternativa länkar till fixen.

Mer om viruset på FZ:s forum >>
Aftonbladet om attacken >>
Länkar till säkerhetsfix hos Sweclockers >>
Microsofts informationssida >>

Skicka en rättelse