right Otto
no informations for win98 or ME!
but have some advices about "msblast"!
see what my internet service send to me....
is in portuguese but i know that you can read it all Otto:
ATENÇÃO:
Devido a um novo vírus criado para explorar a vulnerabilidade do RPC (Remote Procedure Call) divulgada na Internet desde o dia 11/08, estamos recomendando a todos os usuários Windows a aplicarem o patch de correção acessível nos seguintes endereços:
>> Windows XP
32-bit Edition
64-bit edition
>> Microsoft Windows 2000
All except Japanese
NEC
Além disso, é fortemente recomendável a instalação de "Personal Firewall" pois a eficiência deste recurso ficou comprovada para esta vulnerabilidade. Algumas versões gratuitas disponíveis para download:
>> Zone Alarm: (Windows 98, Me, NT, 2000 e XP; fácil de usar e gratuíto)
www.zonelabs.com
>> Tiny Personal Firewall: (Windows 95, 98, Me, NT e 2000; eficiente e gratuíto para uso doméstico.)
http://www.tinysoftware.com/tiny2/pr...-5.00.1200.exe
>> Norton Personal Firewall: (Windows 98, Me, NT, 2000 e XP; muitos recursos.)
www.symantec.com.br
Recomendações adicionais:
1- Automatizar o processo de update de segurança do Sistema Operacional: ativar a função "Windows Update" para aplicação de todos os patches de segurança recém-divulgados pela Microsoft;
2- Identificar com a função "busca" do Windows algum programa como "msblast.*". Este worm é responsável pela propagação de várias funções tais como "system boot" utilizando as portas exploradas através da vulnerabilidade RPC (portas TCP Netbios). Ao identificar a presença de dois arquivos com nome msblast, apagá-los imediatamente.
Maiores Informações:
http://www.cert.org/advisories/CA-2003-19.html
http://www.microsoft.com/technet/tre...n/ms03-010.asp
http://www.cert.org/advisories/CA-2003-20.html (publicado em 11/08/2003)