Realita je však poněkud jiná a většina běžných lidí tyto patche ignoruje, což se stalo i příčinou masivního rozšíření nového viru. Na něj bychom nyní rádi upozornili, neboť se může týkat kohokoli z vás, stejně jako kdysi WinNuke pro vyvolání blue-screenu ve starých Win95. Minulý měsíc objevená chyba totiž umožňuje vzdálenému útočníkovi (mimojiné) shození služby RPC (Remote Procedure Call) a následně způsobí restart Windows založených na bázi NT (tedy včetně XP/2000) přesně po jedné minutě.
Když se mi to stalo poprvé asi před dvěma týdny, byl jsem dost překvapen a snažil se to trochu naivně vysvětlit možným přehříváním PC kvůli vysokým vedrům. Nicméně raději jsem nainstaloval firewall a už jsem se s tím nesetkal až do doby, co jsem ho musel kvůli jistým problémům dočasně vypnout. A přišlo to znovu - opět odpočítávání a nucený restart uprostřed práce (obrázek 1). To samé zaznamenali ve stejnou dobu i někteří přátelé na stejné síti, což už začínalo být podezřelé a zavánělo to hromadným útokem na celou šířku IP adres. Jak jsem později zjistil, i já jsem byl nevědomky nositelem trojana msblast.exe (6 kb), který se záhadnou cestou dostal do adresáře Windows\System, odkud se až po vypnutí přes Task manager a smazání pokoušel masově scanovat celé IP-range právě s útokem na port 135 (obrázek 2).

Pokud se vám tedy v posledních dnech přihodilo to samé jako mně nebo jednomu čtenáří Živě, asi už víte, že jste se stali obětí výše zmiňované kritické chyby, která po "přetečení vyrovnávací paměti v rozhraní protokolu RPC umožňuje spuštění kódu". Řešením je promptní stažení a aplikování opravného balíčku (cca 1,2 MB) pro WinXP/NT/2000/2003 z podpory Microsoftu, kde je vše podrobně vysvětleno v češtině. Alternativně se dá restartování počítače kvůli pádu RPC zamezit také přes Settings - Control Panel - Administrative Tools - Services - Remote Procedure Call - Properties - Recovery, kde nastavte jen "Restart Service". To se však dá považovat jen za dočasnou pomoc a nejbezpečnější obranou před častými útoky z internetu je mít nainstalovaný nějaký program typu Tiny Personal Firewall.

Update 18:00 - podle dnešního ČTK napadl tento vir statisíce počítačů po celém světě a jeho cílem je zaútočit 16. srpna společnými silami na WindowsUpdate. Více na Viry.cz nebo Internet Storm Center, kde je i statistika zvýšeného provozu na portu 135.