[GTER] Re: W32/Blaster worm

Luiz Gustavo luizgustavo at myrealbox.com
Wed Aug 13 18:56:43 -03 2003


Marcello de Lima Azambuja <azambuja at lpc.ufrj.br> writes:

> Filtrar essas portas também só vai ajudar a evitar o Blaster, mas
> novos worms podem surgir, e não tão vagabundos. O ideal é aplicar o
> patch. Até porque outras portas também podem ser usadas na exploração
> da falha (139, 445, 539, etc.). 

 O ideal e nao somente aplicar o patch e sim trabalhar com seriedade
 para aumentar o nivel de seguranca de todo o ambiente.

 De nada absolutamente adianta um firewall se a "chefia" nao se importa.

> A porta 4444 também é utilizada pelo primeiro exploit publicado
> (dcom.c) que foi a base para o Blaster. Mas existem outros exploits
> que utilizam outras portas (oc192-dcom.c que usa por default a 666).

 Afinal de contas, todo o pecado para departamento de TI de quinta eh
 pouco. (;

-- 
gustavo



More information about the gter mailing list