Le 12 août 2003 -
Le ver charge et exécute le fichier Msblast.exe et le positionne dans la clé de registre.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Le fichier Msblast est alors exécuté à chaque démarrage de la machine.
Chaque année du 16 août jusqu’au 31 décembre, un Denis de Service est tenté sur le service Microsoftupdate.com.
Le ver contient le texte suivant qui n’est pas affiché :
“billy gates why do you make this possible ? Stop making money and fix your software!!”
« billy gates pourquoi rends tu cela possible? Arrête de faire de l’argent et répare tes logiciels !! »
Il est conseillé d’installer le patch correctif de Microsoft.
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp
Symantec recommande aux administrateurs:
- De reconfigurer les règles d’entrées et de sorties pour les ports 135-139 et 445.
- De reconfigurer les routeurs
Les utilisateurs de Symantec AntiVirus sont protégés contre ce virus depuis le 11 août.
Un outil de réparation est aussi disponible sur le site de Symantec Security Response http://securityresponse.symantec.com
Symantec met à la disposition des utilisateurs le rapport complet émis par son service Symantec Deepsight Threat Management sur http://tms.symantec.com
Tout savoir sur w32.blaster.worm
