Что такое Blaster Worm W32 и какие проблемы с безопасностью подняли его

Знаменитый вирус, поразивший всю ИТ-индустрию, впервые был замечен 11 августа 2003 года. Этот вирус представлял угрозу для всей операционной системы Microsoft Windows Desktop, такой как Windows Xp и Windows 2000. Через месяц после обнаружения червь распространился как дикий пожар со многими домашними пользователями. Хаос охватил всех пользователей Desktop, обратившихся за помощью и технической поддержкой Microsoft.

Целью этого червя была атака на сайт обновлений Windows, и Microsoft сразу же отметила отключение большинства своих серверов для сайта обновлений Windows. Порт, атакованный этим червем, — это порт 80. Этот вирус сопровождался строками и сообщениями, которые были явным предупреждением президенту Microsoft.

Билл Гейтс Пока какой-нибудь антивирус или Microsoft не выпустит патч, люди звонят по горячей линии. Все линии помощи имели время ответа около 90 минут. Поддержка HP, поддержка Dell, поддержка Microsoft и внешняя техническая поддержка у компаний больше не было достаточно рабочей силы, чтобы отвечать на запросы заинтересованных клиентов.

Этот червь атаковал компьютер, отключив некоторые ключевые службы Microsoft, которые, в свою очередь, выключили компьютер. Уязвимые службы Windows — RPC (удаленный вызов процедур). Режим сбоя этой службы позволил компьютеру выключиться. Очень распространенное сообщение отображалось на всех зараженных компьютерах.

Система выключается. Сохраните все незавершенные работы и выйдите из системы. Любые несохраненные изменения будут потеряны. Это отключение было инициировано NT AUTHORITY SYSTEM

Время до закрытия: 00:60

сообщение:

Теперь Windows должна перезагрузиться, потому что служба удаленного вызова процедур (RPC) неожиданно прервалась.

В первые дни его выпуска инженеры службы технической поддержки не знали, как решать проблемы, связанные с Blaster. Но позже был разработан механизм, который предотвращал бы выключение компьютера.

Позже исследования и разработки Norton и Microsoft выявили некоторые шаги, чтобы предотвратить выключение компьютера вирусом. Эти шаги включали отключение режима сбоя службы, чтобы не было предпринято никаких действий вместо перезагрузки компьютера. Техническая поддержка Microsoft, техническая поддержка HP, техническая поддержка Dell и внешние поставщики технической поддержки направили клиента на веб-сайт Microsoft, чтобы загрузить средство удаления или веб-сайт Norton для средства удаления.

Онлайн-справка Microsoft, справка Windows также содержит шаги по удалению вируса. Но к тому времени, когда инструмент был разработан, операционная система Windows XP уже была в опасности из-за проблем безопасности. Последующий выпуск пакета обновления 2 решил большинство проблем конечных пользователей.

Человек, который разработал и внедрил вирус, позже был обнаружен как Джеффри Ли Парсон, 18-летний мальчик из Хопкинса, США, который позже был приговорен к 18 месяцам тюрьмы.