Hva Er Blaster-ormen?

Hva Er Blaster-ormen?


Hackere utgitt Blaster-ormen i 2003, og det spredte seg raskt over hele dataverdenen. Det gjorde ikke lamme store selskaper som I Love You ormen var i stand til å gjøre. Blaster-ormen var en grunnleggende orm etter dagens standarder og ikke gjøre så mye skade og var lettere å fjerne. Skaperne av ormen innebygde også en melding for Microsoft medstifter Bill Gates som sa: "Bill Gates hvorfor gjør du dette mulig? Slutte å tjene penger og fikse programvare !!"

Mark

En orm er et dataprogram også kalt "malware" som kan formere seg over et nettverk uten at brukeren trenger å gjøre noe. Worms vanligvis utnytte en svakhet i operativsystemet som gjør at gjennomføringen av en uautorisert kode uten brukerens viten. I motsetning til et virus som skjuler seg inne i kjørbar fil av et program, har en orm sin egen fil.

Opprettelse

Blaster-ormen ble opprettet i Kina av hackere som reverskonstruert en oppdatering som Microsoft laget for å fikse en feil i Windows-operativsystemet. Den første versjonen var i stand til å effektivt infisere noen 32-bits systemer Windows 2000 og XP. Det var ikke i stand til å infisere Windows NT, XP 64-bit og Windows Server 2003-operativsystemer, men Blaster var i stand til å forårsake ustabilitet i disse systemene når det forsøkt å infisere dem.

Infeksjon

Ormen ble første gang oppdaget 11. august 2003 og spredte seg raskt, og nådde sitt høydepunkt 13. august 2003. ormen spres raskt fordi oppdateringen fikse feilen ikke ble brukt til datamaskinen administrator. Ved å utnytte erfaringene fra I Love You orm tre år tidligere, Internett-leverandører og store nettverksadministratorer var i stand til å raskt bruke patcher og filtrering for å hindre videre spredning.

Skader

Når infiserer Windows 2000 og Windows XP 32bits operativsystemer, gjorde Blaster-ormen ikke gjøre mye skade på datamaskinen i tillegg sprer seg til andre datamaskiner. Blaster-ormen ble imidlertid programmert til å skape en denial of service (DOS) angrep (prøver å koble til en server tusenvis av ganger for å ta det ned) på Microsoft Windows Update-tjenesten. At angrepet fant sted, men skadene var minimale som adressen som ble brukt var ikke en for hoved Windows Update-serveren.

fjerning

Blaster-ormen var ikke så stealthy som noen av dagens generasjon ormer. Et enkelt søk på "msblaster.exe" var i stand til å finne den kjørbare. Ormen heller ikke gjorde noen forsøk på å forstyrre anti-virus oppdateringer og alle anti-virus løsninger ble raskt oppdatert og i stand til å fjerne det.