Peringatan Virus Tentang Worm Blaster Dan Variannya – Artikel ini menjelaskan peringatan virus tentang worm Blaster dan variannya serta berisi informasi tentang cara mencegah dan memulihkan infeksi dari worm Blaster dan variannya.
Peringatan Virus Tentang Worm Blaster Dan Variannya
windows64 – Pada tanggal 11 Agustus 2003, Microsoft mulai menyelidiki worm yang dilaporkan oleh Layanan Dukungan Produk Microsoft (PSS), dan Tim Keamanan Microsoft PSS mengeluarkan peringatan untuk memberi tahu pelanggan tentang worm baru tersebut. Worm adalah jenis virus komputer yang umumnya menyebar tanpa tindakan pengguna dan mendistribusikan salinan lengkap (mungkin dimodifikasi) dari dirinya sendiri di seluruh jaringan (seperti Internet).
Dikenal sebagai “Blaster,” worm baru ini mengeksploitasi kerentanan yang dialamatkan oleh Microsoft Security Bulletin MS03-026 (823980) untuk menyebarkan dirinya melalui jaringan dengan menggunakan port Remote Procedure Call (RPC) terbuka di komputer yang menjalankan salah satu produk yang tercantum di awal artikel ini.
Artikel ini berisi informasi untuk administrator jaringan dan profesional TI tentang cara mencegah dan memulihkan dari infeksi worm Blaster dan variannya. Worm dan variannya juga dikenal sebagai W32.Blaster.Worm, W32.Blaster.C.Worm, W32.Blaster.B.Worm, W32.Randex.E (Symantec), W32/Lovsan.worm (McAfee), WORM_MSBLAST .A (Trendmicro), dan Win32.Posa.Worm (Computer Associates). Untuk informasi tambahan tentang pemulihan dari worm ini, hubungi vendor perangkat lunak antivirus Anda.
Baca Juga : Perbedaan Antara 32-bit Dan 64-bit, Manakah Yang Kalian Perlu
Gejala infeksi
Jika komputer Anda terinfeksi worm ini, Anda mungkin tidak mengalami gejala apa pun, atau Anda mungkin mengalami salah satu dari gejala berikut ini:
Anda mungkin menerima pesan kesalahan berikut:
- Layanan Remote Procedure Call (RPC) berhenti tiba-tiba.
- Sistem sedang dimatikan. Simpan semua pekerjaan yang sedang berjalan dan logout.
- Setiap perubahan yang belum disimpan akan hilang.
- Shutdown ini diprakarsai oleh NT AUTHORITY\SYSTEM.
Komputer dapat dimatikan, atau dihidupkan ulang berulang kali, dengan interval acak.
Di komputer berbasis Windows XP atau di komputer berbasis Windows Server 2003, kotak dialog akan muncul yang memberi Anda opsi untuk melaporkan masalah ke Microsoft. Jika Anda menggunakan Windows 2000 atau Windows NT, Anda mungkin menerima pesan galat Stop. Anda mungkin menemukan file bernama Msblast.exe, Nstask32.exe, Penis32.exe, Teekids.exe, Winlogin.exe, Win32sockdrv.dll, atau Yuetyutr.dll di folder Windows\System32. Anda mungkin menemukan file TFTP* yang tidak biasa di komputer Anda.
Detail teknis
Untuk detail teknis tentang perubahan yang dilakukan worm ini pada komputer Anda, hubungi vendor perangkat lunak antivirus Anda.Untuk mendeteksi virus ini, cari file yang bernama Msblast.exe, Nstask32.exe, Penis32.exe, Teekids.exe, Winlogin.exe, Win32sockdrv.dll, atau Yuetyutr.dll di folder Windows\System32, atau download tanda tangan perangkat lunak antivirus terbaru dari vendor antivirus Anda, lalu pindai komputer Anda.
Pencegahan
Untuk mencegah virus ini menginfeksi komputer Anda, ikuti langkah-langkah berikut:
Aktifkan fitur Firewall Sambungan Internet (ICF) di Windows XP, Windows Server 2003, Edisi Standar, dan di Windows Server 2003, Edisi Perusahaan; atau gunakan Basic Firewall, Microsoft Internet Security and Acceleration (ISA) Server 2000, atau firewall pihak ketiga untuk memblokir port TCP 135, 139, 445, dan 593; Port UDP 69 (TFTP), 135, 137, dan 138; dan TCP port 4444 untuk shell perintah jarak jauh.
Pemulihan
Praktik terbaik untuk keamanan menyarankan agar Anda melakukan penginstalan “bersih” lengkap pada komputer yang sebelumnya telah disusupi untuk menghapus eksploit yang belum ditemukan yang dapat menyebabkan penyusupan di masa mendatang. Untuk informasi tambahan, kunjungi situs Web Cert Advisory berikut:
Langkah-langkah untuk Memulihkan dari Kompromi Sistem UNIX atau NT .
Namun, banyak perusahaan antivirus telah menulis alat untuk menghapus eksploit yang diketahui terkait dengan worm khusus ini. Untuk mengunduh alat penghapus dari vendor antivirus Anda, gunakan prosedur berikut tergantung pada sistem operasi Anda.
Pemulihan untuk Windows 2000 dan Windows NT 4.0
Fitur Firewall Sambungan Internet tidak tersedia di Windows 2000 atau Windows NT 4.0. Jika Microsoft Internet Security and Acceleration (ISA) Server 2000 atau firewall pihak ketiga tidak tersedia untuk memblokir port TCP 135, 139, 445 dan 593, port UDP 69 (TFTP), 135, 137, dan 138, dan port TCP 4444 untuk shell perintah jarak jauh, ikuti langkah-langkah ini untuk membantu memblokir port yang terpengaruh untuk sambungan jaringan area lokal (LAN). Pemfilteran TCP/IP tidak tersedia untuk koneksi Dial-up. Jika Anda menggunakan koneksi Dial-up untuk terhubung ke Internet, Anda harus mengaktifkan firewall.
Referensi
Untuk informasi terbaru dari Microsoft tentang worm ini, kunjungi Intelijen Keamanan Microsoft untuk sumber daya dan alat agar PC Anda tetap aman dan sehat. Jika Anda mengalami masalah saat menginstal pembaruan itu sendiri, kunjungi Dukungan untuk Pembaruan Microsoft untuk sumber daya dan alat agar PC Anda tetap diperbarui dengan pembaruan terkini.