Blaster Worm

Videó: Net-Worm.Win32.Blaster (thanks for 75k subs!)

Tartalom

Meghatározás - Mit jelent a Blaster Worm?
Bevezetés a Microsoft Azure és a Microsoft Cloud | A jelen útmutató során megtanulja, mi szól a felhőalapú számítástechnikából, és hogyan segítheti a Microsoft Azure a felhőből történő migrációt és az üzleti vállalkozás futtatását.
A Techopedia magyarázza a Blaster Worm-t

Meghatározás - Mit jelent a Blaster Worm?

A Blaster Worm vírusprogram volt, amely 2003-ban elsősorban a Microsoft platformokat célozta meg. A féreg megtámadta a számítógépeket a Microsoft távoli eljáráshívás (RPC) folyamatának biztonsági hibájának kihasználásával, a Transmission Control Protocol (TCP) 135-ös portszámával. A vírus automatikusan elterjedt más gépek segítségével továbbítja önmagát más módszerekkel.

A Blaster Worm-ot MSBlast vagy Lovesan néven hívják.

Bevezetés a Microsoft Azure és a Microsoft Cloud | A jelen útmutató során megtanulja, mi szól a felhőalapú számítástechnikából, és hogyan segítheti a Microsoft Azure a felhőből történő migrációt és az üzleti vállalkozás futtatását.

A Techopedia magyarázza a Blaster Worm-t

Úgy gondolják, hogy a Blaster Worm az Xfocus eredeti Microsoft javításának visszafordításával jött létre. Több mint 100 000 Microsoft számítógépet érint. 2003 júliusában a Microsoft egy puffer túllépést jelentett a Windows RPC felületen, amely lehetővé tette a vírusírók számára, hogy tetszőleges kódot futtassanak. A Blaster Worm letöltötte a "msblast.exe" fájlt a Windows könyvtárba, majd végrehajtotta. A hibát később a Delirium utolsó szakaszának (LSD) biztonsági csoportja fedezte fel. Az érintett operációs rendszerek közé tartozott a Windows XP, a Windows NT 4.0 és a Windows 2000. A biztonsági rés feltárása után a Microsoft két különálló javítást (MS03-026 és MS03-039) tett közzé webhelyén.

A Blaster Worm az érintett számítógépeket szaporító közegként használta a vírus más gépekre terjesztésére.A robbantóféreg egyike annak a magas rangú féregnek, amely 2003-ban széles körben befolyásolta a Microsoft platformját. Számos biztonsági szakember az adott évet az egyik legrosszabb vírusos fenyegetésnek ítélte, amely óriási biztonsági kockázatot jelentett az internethasználók számára. .

A Blaster féreg 60 másodpercenként újraindította a rendszert, és egyes számítógépekben a féreg üres üdvözlőképernyőt okozott. A Microsoft kiadta a Blaster Worm észlelési és eltávolító eszközt Windows XP és Windows 2000 operációs rendszereken futó számítógépek számára. A tűzfal engedélyezése szintén hasznos lehet a vírus terjedésének megakadályozására más számítógépekre. Számos vírusvédelmi szoftver szintén rendelkezésre áll, hogy általában védje a számítógépet a vírusoktól.