Was ist der Bläser-Wurm?

Der Bläserwurm war ein malware Computerprogramm, das zuerst über dem Internet 2003 fortpflanzte. Innerhalb einiger Tage seines Aussehens innen früh - herrlich von 2003, hatte der Wurm mehrerees hundert tausend Windows-basierte Computer angesteckt. Der Bläserwurm war nicht ein nulltagesangriff, da er eine Sicherheitslücke ausnutzte, die wirklich im Juli von diesem Jahr ausgebessert worden war. Computer, die bereits den Flecken hatten, waren nicht verletzbar und die, die ihn erfolgreich herunterladen konnten, wurden geschützt dann vor weiterer Ausnutzung. Eine der Funktionen, die der durchgeführte Bläserwurm verwenden sollte, steckte Computer in einer Reihe von verteilter Leistungsverweigerung (DDoS) Angriffe auf den Bedienern an, die für die Lieferung der Sicherheitsflecken verantwortlich sind.

Im Juli von 2003, gab Microsoft® einen Sicherheitsflecken in Bezug auf das verteilte Teilgegenstandmodell- (DCOM)Remote Procedure Call (RPC)protokoll frei. Hackergruppen waren zum Rückingenieur der Flecken in der Lage, die Verwundbarkeit zu entdecken und dann auszunutzen, die es bedeutet wurde, um zu regeln. Von sie entwarfen einen Wurm using eine Akte, die MSblast.exe genannt wurde, das ist, wo der Namensbläser kommt.

Der Bläserwurm war entworfen, um direkt durch das Internet fortzupflanzen und nicht einen Benutzer erforderte, eine Akte herunterzuladen oder ein Zubehör zu öffnen. Sobald ein Computer angesteckt wurde, würde der Wurm mit vielen Internet Protocoladressen (IP) auf Hafen 135 in Verbindung treten. Wenn eine verletzbare Windows Xp ® Maschine in dieser Weise befragt wurde, könnte der Wurm sich wiederholen und den Prozess dann wiederholen.

Eine Konsequenz der Bläserwurminfektion war Teilnahme an einem zeitgesteuerten DDoS Angriff. Jeder angesteckte Computer wurde eingestellt, um eine große Menge Verkehr an den Bedienern zu verweisen, die für das Verteilen der Flecken verantwortlich sind. Diese Angriffe hingen vom Systemtakt des angesteckten Computers ab, mit dem Ergebnis einer ununterbrochenen Welle des überschüssigen Verkehrs verwiesen an den Bedienern. Diese Strategie forderte etwaige Änderungen an der Weise Arbeit dieser Updatesysteme auf, damit kritische Flecken angesichts der zukünftigen Angriffe vorhanden bleiben würden.

Einmal wurde die Art der Infektion, viele Internet-Dienstanbieter anfing (ISPs), Verkehr auf Hafen 135 zu blockieren entdeckt. Dieses stoppte effektiv die Ausbreitung des Wurmes über diesen ISPs, obwohl viele Maschinen bereits angesteckt worden waren. Während Reinigungbetriebe anfingen, fingen einige Varianten an zu erscheinen. Von diesen Varianten verwendete man die gleichen Großtaten, um einen Zwangsflecken des Probleme zu versuchen. Dieses gekennzeichnet als ein nützlicher Wurm, obwohl es einige Probleme von seinen Selbst ergab.