Novi črv, ki izkorišča ranljivost RPC DCOM – Nachi

Iz virusnega laboratorija Pande Software so obvestili o pojavu novega črva W32/Nachi.A. To je še en črv, ki za širjenje izkorišča ranljivost RPC DCOM, ki prizadene nekatere različice operacijskega sistema Windows. Nachi.A se ne širi preko elektronske pošte, ampak oddaljene računalnike napade preko TCP/IP in poskuša na njih povzročiti prekoračitev medpomnilnika. Po tem je napadeni računalnik prisiljen naložiti kopijo črva, kar naredi s pomočjo strežnika TFTP (Trivial File Transfer Protocol), ki je vključen v tem črvu. Ta črv, ki izvira iz Kitajske, lahko izkorišča tudi drugo ranljivost, znano pod imenom WebDav. Informacije o tej ranljivosti in popravki so dostopni na naslovu: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms03-007.asp

Nachi je programiran, da se zbriše iz prizadetega računalnika v letu 2004. Druge značilnosti tega črva so še, da lahko odstrani črva Blaster. To naredi tako, da uniči procese in zbriše datoteke, ki pripadajo temu črvu. Toda ne odstrani samo tega črva, ampak tudi Microsoftove popravke, ki odpravljajo omenjeno ranljivost na prizadetih računalnikih.

Panda Software skrbnikom omrežij, upravljalcem informacijskih sistemov in domačim uporabnikom priporoča, da namestijo Microsoftove popravke za ranljivost RPC DCOM. Ti so dostopni na naslovu http://www.microsoft.com/security/security_bulletins/ms03-026.asp, kjer lahko najdete tudi podrobnejše informacije o tej pomanjkljivosti.