Trend Micro, ein rennomierter Hersteller für Antivirensoftware, hat eine neue Version des w32.msblaster.worm Virus gefunden, der auf den Namen WORM_MSBLAST.D getauft wurde. Wie sein Pendant verbreitet er sich durch die mittlerweile bekannte Sicherheitslücke von Windows NT/2000/XP beim Dienst ‚Remoteprozeduraufruf‘.
Wer jetzt panisch sofort bei Symantec und Trend Micro um Gnade und einen Virenscanner bettelt, dem sei gesagt dass dieser Virus nur ein einziges Programm auf dem befallenen Rechner zu vernichten versucht. Bei diesem Programm handelt es sich um den original w32.blaster. Die Neuasgabe dieses Virus wurde also nur zu einem Zweck programmiert: Zur kompromisslosen Vernichtung seines evil twins.
Also, solltet ihr euch diesen Virus eingefangen haben, wird er vollautomatisch seinen schurkischen Kumpanen vernichten und nebenbei auch noch alle Sicherheitsupdates downloaden. Wenn er fertig ist gibts einen einmaligen Reboot, danach ist wieder alles in Ordnung. Sobald das Jahr 2004 anbricht, löscht er sich dann selbst.
Wenn ihr nicht genug Zeit oder Glück habt, euch den WORM_MSBLAST.D einzufangen um euer System zu bereinigen könnt ihr es auch mal auf den Websites von Symantec und Trend Micro probieren. Die haben Tools, welche gleich beide Viren aufeinmal killen.