В настоящее время в сети Интернет разгорается эпидемия червя w32.Blaster.worm, использующего для своего распространения уязвимость в Windows на ядре NT (NT, 2000, XP, 2003), связанную с переполнением буфера в одном из сетевых сервисов (DCOM RPC). Эта ошибка в системе Windows позволяет атаковать по сети любой компьютер под упомянутыми системами, выполняя на нем произвольные программы. В частности, проявлением деятельности червя может стать появление на экране компьютера административного или диагностического сообщения о том, что через минуту система завершит работу, направленное от имени пользователя SYSTEM.

Важно, что при своем распространении червь использует пострадавшие машины для проведения сканирования сети и для дальнейшего своего распространения на другие компьютеры под управлением упомянутых версий Windows. С точки зрения российского законодательства, именно владелец такой зараженной машины несет ответственность за ущерб, причиненный другим пользователям сети.

Если ваш компьютер работает под управлением систем:

• Windows NT 4.0
• Windows NT 4.0 Terminal Server Edition
• Windows 2000
• Windows XP (32- и 64-битные версии)
• Windows Server 2003 (32- и 64-битные версии)

мы рекомендуем Вам, для того, чтобы не допустить заражения вашего компьютера упомянутым червем, равно как и любыми другими вирусами/червями, использующими уязвимость "Buffer Overrun In RPC Interface Could Allow Code Execution", незамедлительно установить на своем машине необходимое обновление к вашей версии Windows.

Можно также посоветовать установить и использовать на вашем компьютере должным образом настроенный сетевой экран (firewall): самым надежным было бы закрыть на нем входящие соединения на те порты с номерами ниже 1024, которые Вы не используете. В частности, закройте входящие соединения на порты под номерами 69, 135, 139, 445, 593 - именно с использованием их действует червь w32.Blaster.worm. Тем не менее, подобного рода настройки необходимо производить компьютерному специалисту с достаточным уровнем знаний.

В настоящий момент, для предотвращения распространения червя, на модемах Байтсити закрыт трафик на порты 135, 139, 445, 593 и 4444. Таким образом, наши пользователи имеют некоторую защиту от вторжения этого червя. Однако, если Ваш компьютер уже поражен червем, удалить его с машины Вам придется самостоятельно - например, вы можете использовать для этого соответствующую утилиту от компании Symantec (см. список ссылок внизу документа).

Тем не менее, это не может быть панацеей в вопросах безопасности наших пользователей. Пожалуйста, не забывайте использовать сервис Windows Update фирмы Microsoft. Мы настоятельно рекомендуем Вам делать подобного проверки (и скачивать необходимые обновления) хотя бы раз в неделю.

Мы всегда готовы помочь Вам в решении Ваших технических проблем. Связаться с нами Вы можете по телефону: 33-88-88, либо по электронной почте: support@bytecity.ru.