Aslında msblast.exe şuan belki ilk çıktığı gün kadar aktif değil fakat yinede duymayan veya bu virüs ile yeni tanışanlar olduğu için kısa bir açıklama yapmayı uygun görüyorum.
Bu virüsü bilgisayarınızdan nasıl temizleyeceğinizi Almanya´da yaşayanlar için ayrıca almanca olarak aşağıya ekleyeceğim. Bu kısmı virüs ile yeni tanışan kişilere kaynak olarak gösterebilirsiniz.
MS BLASTER WORM NEDıR?
Microsoft Windows NT, 2000, XP ve 2003 Windows sistemlerdeki RPC (Remote Procedure Call) protokolünde yer alan bir açığı kullanarak bulaştığı sistemleri trafik yoğunluğu sebebi ile çalışamaz hale getiren yeni bir solucan (worm) ortaya çıkmıştır ( MS Blaster Worm ). Solucan yayılım için TCP 135 portunu kullanmaktadır. Etkilenen sistemler rastgele seçtiği güvenlik yamaları yüklü olmayan sistemlere wormu yaymaya çalışmakta ya da güvenlik yamaları yüklü olmayan sistemlerin yeniden başlatılmasına sebep olmaktadır .
Ayrıca bu solucanın kendisini kopyaladığı sistemlerin tarihini kontrol ederek her ayın 16'sı ile 31'i arasında windowsupdate.com sitesine servis verememe (Denail of Service) atağı yapacağı tespit edilmiştir. Bu nedenle solucanın bulaşmış olduğu sistemlerin acil olarak temizlenmesi ve ilgili güvenlik yamasının sistemlere uygulanması gereklidir.
Solucanın Bulaşmasını önlemek için:
- Kullanılan işletim sistemin solucandan etkilenen Microsoft Windows NT, 2000, XP ve 2003 işletim sistemlerinden biri olup olmadığı kontrol edilmelidir.
- Aşağıdaki web sitesinden kullanılan işletim sistemine ait güvenlik yaması mutlaka uygulanmalıdır. Böylece solucanın sisteminizi etkilemesi engellenecektir.
Windows_2000 için;
ftp://ftp.koc.net/pub/windowspatches/Windows_2000
Windows_NT_4.0_Server icin;
ftp://ftp.koc.net/pub/windowspatches/Windows_NT_4.0_Server
Windows_NT_4.0_Terminal_Server_Edition icin;
ftp://ftp.koc.net/pub/windowspatches/Windows_NT_4.0_Terminal_Server_Edition
Windows_Server_2003_32_bit_Edition icin;
ftp://ftp.koc.net/pub/windowspatches/Windows_Server_2003_32_bit_Edition
Windows_Server_2003_64_bit_Edition için;
ftp://ftp.koc.net/pub/windowspatches/Windows_Server_2003_64_bit_Edition
Windows_XP_32_bit_Edition için;
ftp://ftp.koc.net/pub/windowspatches/Windows_XP_32_bit_Edition
Windows_XP_64_bit_Edition icin;
ftp://ftp.koc.net/pub/windowspatches/Windows_XP_64_bit_Edition
veya
http://microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp
Türkçe işletim sistemleri için;
Windows_2000 Türkçe için;
ftp://ftp.koc.net/pub/windowspatches/Windows_2000_Turkish
Windows_Server_2003_Türkçe icin;
ftp://ftp.koc.net/pub/windowspatches/Windows_Server_2003_Turkish
Windows_XP_Türkçe için;
ftp://ftp.koc.net/pub/windowspatches/Windows_XP_Turkish
Solucanı temizlemek için:
Temizlemek için aşağıdaki link'de yer alan program indirilmelidir.
http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.removal.tool.html
Programı çalıştırmadan önce tüm programlarınızın kapalı olduğunu kontrol edilmeli eğer sisteminiz XP ise "System Restore" özelliğini kapatarak program çalıştırılmalıdır.
Programın çalışması esnasında bazı dosyaları silemediği uyarısı alıyorsanız, sistemi güvenli oturumda açarak programı yeniden çalıştırılmalıdır.
ışlem sonunda makinanız reboot edilmelidir.