בשעות האחרונות רשת האינטרנט העולמית נתונה תחת התקפה זדונית המנצלת פרצה במערכת ההפעלה Windows וגורמת לאתחול מערכת ההפעלה.
מדובר בפרצה בפרוטוקול RPC (פרוטוקול המאפשר למחשב אחד להריץ פקודות מרחוק על מחשב אחר), באמצעותה המחשבים "מוצפים" ומערכת ההפעלה קורסת ומאתחלת את עצמה.
הבעיה מופיעה במחשבים המריצים Windows XP ו Windows 2000 ואשר לא מותקן בהם FireWall החוסם את הפורט הבעייתי (פורט 135).
ככל הנראה מדובר בתולעת חדשה שמסתובבת כרגע באינטרנט, באתר ISC תוכלו לקרוא עוד אודותיה ולעקוב אחר המשך ההתקפות.
עפ"י האתר, ייתכן שבימים הקרובים התולעת תציף את האתר windowsupdate.com, לכן מומלץ שתעדכנו את המערכת שלכם (כמפורט להלן) בהקדם האפשרי.
כדי לפתור את הבעיה מומלץ שתנקטו בצעדים הבאים:
– פעלו לפי המדריך שימנע משירות ה RPC לאתחל את המערכת במידה והוא קורס
– התקינו את הפאטצ' ש Microsoft שחררה לפני כחודש הנועד לטפל בבעיה או עדכנו את המערכת שלכם בעזרת Windows Update (ותשארו מעודכנים!)
– הורידו תוכנת FireWall (מומלץ ZoneAlarm, Tiny Personal FireWall או כל FireWall אחר שנוח לכם)
אם הינכם כבר נגועים בתולעת, תוכלו להשתמש בתוכנה מיוחדת שפיתחה חברת Symantec להסרת התולעת.
לאחר ההסרה, בצעו את הצעדים המפורטים לעיל כדי למנוע הדבקות מחודשת.
להורדת התוכנה (חשוב לקרוא את ההוראות המפורטות לפני השימוש !)