Vírus ataca falha de RPC em servidores Windows – W32.Downadup.B

Um problema sério está afetando servidores Windows. Um vírus chamado W32.Downadup.B explora uma falha do serviço de RPC e bloqueia as contas de usuários do Active Directory.

O vírus também possui as seguintes variações conhecidas:

TA08-297A (other)
CVE-2008-4250 (other)
VU827267 (other)
Win32/Conficker.A (CA)
Mal/Conficker-A (Sophos)
Trojan.Win32.Agent.bccs (Kaspersky)

O problema é extremamente grave, pois em intervalos muito curtos de tempo as contas dos usuários são bloqueadas, e o servidor fica inacessível. Um verdadeiro caos administrativo para o suporte.

Esse artigo da Microsoft, fala sobre o método de atuação do worm e o que ele pode causar ao sistema. Também recomenda que se aplique o patch informado nesse Security Bulettin.

O problema afeta principalmente estações Windows XP que estejam com o serviço de compartilhamento de arquivos ativado. Pode ter maiores riscos caso os usuários sejam administradores da máquina.

A Symantec divulgou uma forma de remover manualmente o Worm. É uma opção útil enquanto o anti-vírus utilizado por você ou sua empresa não recebe a vacina adequada atualizada na engine.

Para ler como remover o W32.Downadup.B pela Symantec, clique aqui.

Veja também

<>

Comentários

Topo