Blaster

Blaster is een worm die zich verspreiden in augustus 2003 bij computers met Windows XP en Windows 2000. Het is ook bekend onder de namen Nachi en Lovsan Lovesan want het bevat twee snaren bij binnen haar code:

"Ik wil gewoon LOVE YOU SAN zeggen !!" "billy poorten waarom doe je dit mogelijk te maken? Stoppen met het maken van geld en repareren van je software !! "

Presentatie

Blaster uitgebuit een buffer overflow kwetsbaarheid die aanwezig zijn in de DCOM RPC-service van Windows XP / 2000 was. Het verspreidde zich snel naar willekeurig gegenereerde IP-adressen. Eenmaal besmet, werd de computer gedoofd na 60 seconden. De worm is geprogrammeerd om een ​​SYN soort flood aanval op de website van de Windows-updates die Microsoft gedwongen om plaats te leiden naar een ander domein te beginnen

Geschatte schade

Meer dan 2 miljard dollar, honderdduizenden geïnfecteerde computers

Beschrijving

Hij werd gezien voor het eerst in de natuur 11 augustus. De voortplantingssnelheid exponentieel gestegen tot een piek op 13 augustus. Alleen de doeltreffendheid van filtersoftware die door de internet service providers en de reclame heeft geleid tot de snelle verspreiding hebben het vertraagd.

Het doel van deze worm was een aanval zoals SYN flood denial of service op 15 augustus te lanceren. Het doel is, zoals zo vaak, en in het bijzonder de Microsoft windowsupdate.com updates server. Maar de schade was verwaarloosbaar omdat windowsupdate.com was slechts een omleiding van de belangrijkste site windowsupdate.microsoft.com. Microsoft slechts de sitegerichte door de aanslag sluiten en het einde af te wachten.

Om zich te verspreiden, de worm gebruikt een buffer overflow kwetsbaarheid in de DCOM RPC-service, waardoor het besturingssysteem in zijn geheel.

De worm bevat twee verborgen boodschappen. De eerste zei: "Ik wil gewoon LOVE YOU SAN zeggen". De tweede meest controverse werd direct gericht aan Bill Gates en Microsoft medeoprichter doel van de worm. Het lezen:

Op 29 augustus 2003, Jeffrey Lee Parson, een jonge man van 18 jaar, werd gearresteerd voor de B-variant van de Blaster-worm heeft gemaakt. Hij pleitte schuldig en werd veroordeeld tot 18 maanden in de gevangenis.

Bijwerkingen

Hoewel de worm kan invloed hebben op de Windows 2000 en Windows XP-systemen, het veroorzaakt ook instabiliteit in de rest van de familie van Windows, dat wil zeggen, Windows NT, Windows XP en Windows Server 2003. De instabiliteit is zodanig dat hij het systeem opnieuw op te starten na de weergave van het volgende bericht te krijgen:

Deze fout en herstart Windows berichten kunnen worden vermeden door de eigenschappen van de RPC dienst, waardoor voldoende tijd voor de gebruiker om het virus uit het systeem te verwijderen en de kwetsbaarheid neutraliseren.

Een andere methode is het herstarten sequentie stoppen als volgt:

  • Ga naar "Start" en klik op "Uitvoeren ..."
  • Type "shutdown -a" en druk op "Enter"

Als de sessie werd geopend in de administrator-modus, zal dit het effect van het stopzetten van de herstart te hebben. Herstart wordt vertegenwoordigd door informatie op een gegeven moment, niet een resterende tijd, en de vertraging van een paar dagen vertraagt ​​de computer opnieuw wordt opgestart voor onbepaalde tijd.

Tenslotte systemen draaiende Distributed Computing Environment van Open Software Foundation kan ook worden beïnvloed door het verkeer wordt gegenereerd door de worm, de laatste waardoor een denial of service.