Červ zneužívá chybu v službě Server (MS06-040)
Ahojte,
červ Mocbot/MS06-040 IRC Bot využívá chybu přetečení zásobníku v službě Server. Chyba se týká všech verzí služby Server od Windows NT přes XP až po Windows 2003 Server. Ačkoliv členem botnetu se nemůžou stát Windows Server 2003 SP-1 a Windows XP SP-2, pouze nižší verze, i přes to napadení systému bez MS06-040 červem skončí pádem systému.
Pro Windows NT 4.0 neexistuje patch.
Doporučená preventivní opatření jsou:
a) instalace záplaty MS06-040 http://www.microsoft.com/technet/security/bulletin/ MS06-040.mspx která chybu opravuje
b) pokud z nějakého důvodu záplatu nechcete nebo nemůžete instalovat, dočasně do její instalace blokujte porty TCP 139 a 445
ty porty je snad lepsi mit zablokovane porad, ne?
Ano směrem do WAN je to běžná praxe - SMB sdílení do internetu se vědomě moc nepoužívá. Ale v tomhle případě jsem doporučoval zablokovat i porty na každém neopatchovaném PC v rámci LAN - jinak se červ rozšíří rychlostí blesku...