משתמשי מערכת ההפעלה חלונות XP בישראל וברחבי העולם סובלים החל מיום שני בערב ממתקפה שמקורה עדיין לא ידוע. עם כל התחברות לאינטרנט מבצעת המערכת התראה של 60 שניות שלאחריה נסגרים כל החלונות והמחשב נכבה.
ערן שפירא ממחלקת תשתיות בוואלה! מוסר על דרך מיידית לפתירת הבעיה: יש להיכנס ללוח הבקרה, לבחור ב"כלי ניהול" (Adminisrative Tools) ואז ב"שירותים". כשנפתח החלון החדש יש לחפש את השירות "Remote Procedure Call - RPC", ללחוץ עליו לחיצה ימנית ולבחור ב"מאפיינים". מכשנפתח החלון החדש יש ללחוץ על סימניית "שחזור", ולשנות בכל התפריטים את הבחירה ל"הפעלה מחדש של השירות" (במקום "הפעלה מחדש של המחשב" שמתפקדת כברירת מחדל).
וירוס התולעת שאחראי לכל המתקפה הזו, ושזכה בינתיים לשם "RPC DCOM", החל מופץ בשעות אחר הצהריים המוקדמות של יום שני.
והרי הסבר טכני קצר על מהות המתקפה: RPC הוא שירות שאחראי על פרוצדורות במחשב ועובד על יציאה (פורט) מספר 135. ההתקפה שהחלה הערב מכוונת לנקודת חולשה של מיקרוסופט ומפילה את השירות. מערכת ה-XP מגיעה לצרכן כשבהגדרת המחדל שלה היא מורה על כיבוי המחשב ברגע שמתבצע כשל כלשהו בשירות המדובר. על כן, פיתרון נוסף הוא התקנת תוכנת פיירוול שתחסום את יציאה 135.
רצוי וניתן גם להוריד את עדכון האבטחה ששיחררה מיקרוסופט עוד בחודש שעבר, שאמור לפתור את הבעיה.
מתקפה עולמית על מחשבי XP
12.8.2003 / 0:02