? Hacker rilasciato il worm Blaster nel 2003 e si diffuse rapidamente in tutto il mondo dei computer . Essa non paralizzare le grandi aziende come la Ti amo worm è stato in grado di fare . Il worm Blaster era un verme di base per gli standard odierni e non ha fatto più danni ed è più facile da rimuovere . I creatori del worm integrati anche un messaggio per Microsoft co-fondatore Bill Gates , che ha detto: " Billy Gates perché si fa a fare questo possibile ? Smettere di fare soldi e risolvere il tuo software ! " Worm
Un worm è un programma per computer chiamato anche "malware " che può replicarsi in rete senza che l'utente debba fare nulla . I worm di solito sfruttano una debolezza del sistema operativo che consente l'esecuzione di un codice non autorizzato all'insaputa dell'utente. Contrariamente a un virus che si nasconde all'interno del file eseguibile di un programma , un verme ha un proprio file.
Creazione
Il worm Blaster è stato creato in Cina da parte di hacker che reverse engineering di una patch che Microsoft ha creato per riparare una falla nel sistema operativo Windows . La prima versione è stata in grado di infettare in modo efficace tutti i sistemi Windows 2000 e XP a 32 bit . Non era in grado di infettare Windows NT , XP sistemi operativi Windows Server 2003 a 64 bit e , ma Blaster è stato in grado di causare instabilità in quei sistemi in cui ha tentato di infettare loro.
Infezione
Il worm è stato rilevato in data 11 agosto 2003 e si diffuse rapidamente , raggiungendo il suo picco il 13 agosto 2003. Il verme diffuse rapidamente perché la patch fissa il difetto non è stato applicato al amministratore del computer . Utilizzando l'esperienza acquisita con la Ti amo verme tre anni prima, Internet service provider e grandi amministratori di rete sono in grado di applicare rapidamente le patch e di filtraggio per prevenire l'ulteriore diffusione .
Danni
< p > Quando infettare Windows 2000 e Windows XP 32bit dei sistemi operativi , il worm Blaster non ha fatto molti danni al computer oltre a diffondersi ad altri computer . Il worm Blaster è stato , tuttavia , programmato per creare un denial of service ( DoS) ( tentando di connettersi a un server di migliaia di volte di prendere in giù ) sul servizio Microsoft Windows Update . Questo attacco è avvenuto , ma il danno era minimo come l'indirizzo utilizzato non era quello per il server principale di Windows Update.
Rimozione
Il worm Blaster non era come furtivo come alcuni dei vermi attuale generazione . Una semplice ricerca per " msblaster.exe " è stato in grado di trovare il file eseguibile . Il worm , inoltre, non ha fatto alcun tentativo di interferire con gli aggiornamenti anti-virus e tutte le soluzioni anti-virus sono stati rapidamente aggiornati e in grado di rimuoverlo .