Blaster Worm

Video: Net-Worm.Win32.Blaster (thanks for 75k subs!)

Inhoud

Definitie - Wat betekent Blaster Worm?
Een inleiding tot Microsoft Azure en de Microsoft Cloud | In deze handleiding leert u wat cloud computing inhoudt en hoe Microsoft Azure u kan helpen bij het migreren en runnen van uw bedrijf vanuit de cloud.
Techopedia legt Blaster Worm uit

Definitie - Wat betekent Blaster Worm?

Blaster Worm was een virusprogramma dat zich in 2003 vooral op Microsoft-platforms richtte. De worm viel computers aan door een beveiligingsfout te misbruiken met het Microsoft Remote Procedure Call (RPC) -proces met behulp van Transmission Control Protocol (TCP) poortnummer 135. Het virus verspreidde zich automatisch naar andere machines door zichzelf door te geven en door andere methoden.

Blaster Worm wordt ook MSBlast of Lovesan genoemd.

Een inleiding tot Microsoft Azure en de Microsoft Cloud | In deze handleiding leert u wat cloud computing inhoudt en hoe Microsoft Azure u kan helpen bij het migreren en runnen van uw bedrijf vanuit de cloud.

Techopedia legt Blaster Worm uit

Aangenomen wordt dat Blaster Worm is gemaakt door reverse engineering van de originele Microsoft-patch van Xfocus. Het trof meer dan 100.000 Microsoft-computers. In juli 2003 verklaarde Microsoft een bufferoverschrijding in de Windows RPC-interface waardoor de virusschrijvers willekeurige code konden uitvoeren. De Blaster Worm heeft het bestand "msblast.exe" naar de Windows-map gedownload en vervolgens uitgevoerd. De fout werd later ontdekt door de beveiligingsgroep Last Stage of Delirium (LSD). De getroffen besturingssystemen omvatten Windows XP, Windows NT 4.0 en Windows 2000. Nadat het beveiligingslek was bekendgemaakt, bracht Microsoft twee verschillende patches (MS03-026 en MS03-039) op haar website uit.

De Blaster Worm gebruikte de getroffen computers als een voortplantingsmedium om het virus naar andere machines te verspreiden.De blasterworm wordt beschouwd als een van de vele spraakmakende wormen die het Microsoft-platform in 2003 op grote schaal hebben getroffen. Veel beveiligingsspecialisten beoordeelden dat jaar als een van de ergste ooit voor virale bedreigingen, die enorme beveiligingsrisico's voor internetgebruikers opleverden .

De Blaster Worm veroorzaakte een systeem om de 60 seconden opnieuw op te starten en op sommige computers veroorzaakte de worm een leeg welkomstscherm. Microsoft heeft een Blaster Worm detectie- en verwijderingshulpprogramma uitgebracht voor computers met Windows XP en Windows 2000-besturingssystemen. Het inschakelen van een firewall kan ook nuttig zijn om te voorkomen dat het virus zich naar andere computers verspreidt. Er zijn ook verschillende antivirussoftwareprogramma's beschikbaar om de computer in het algemeen tegen virussen te beschermen.