Der Blaster Wurm (auch bekannt als Lovsan, Lovesan oder MSBlast) war ein Computerwurm, die sich auf Computern ausbreiten, die das Microsoft Betriebssysteme führen: Windows XP und Windows 2000, während des Augusts 2003.

Der Wurm wurde zuerst bemerkt und hat angefangen, sich am 11. August 2003 auszubreiten. Die Rate, die es vergrößert bis zur Zahl von Infektionen ausgebreitet hat, hat am 13. August 2003 kulminiert. Die Entstörung durch ISPs und weit verbreitete Werbung über den Wurm hat die Ausbreitung von Blaster gezügelt.

Am 29. August 2003 wurde Jeffrey Lee Parson, ein 18-Jähriger von Hopkins, Minnesota, angehalten, wegen die B Variante des Wurmes von Blaster zu schaffen; er hat Verantwortung zugelassen und wurde zu einer 18-monatigen Gefängnisstrafe im Januar 2005 verurteilt.

Entwicklung und Effekten

Gemäß Gerichtspapieren wurde ursprünglicher Blaster geschaffen, nachdem eine chinesische krachende gesammelte genannte Rückseite von Xfocus den ursprünglichen Fleck von Microsoft konstruiert hat, der Ausführung des Angriffs berücksichtigt hat.

Der Wurm hat sich ausgebreitet, indem er eine Pufferüberschwemmung ausgenutzt hat, die von der polnischen krachenden Gruppe Letzte Bühne des Deliriums im DCOM RPC Dienst auf den betroffenen Betriebssystemen, entdeckt ist, für die ein Fleck einen Monat früher in MS03-026 und später in veröffentlicht worden war

MS03-039. Das hat dem Wurm erlaubt, ohne Benutzer öffnende Verhaftungen einfach durch spamming selbst zur großen Anzahl von zufälligen IP-Adressen auszubreiten. Vier Versionen sind in freier Wildbahn entdeckt worden.

Der Wurm wurde programmiert, um eine SYN-Überschwemmung am 15. August 2003 gegen den Hafen 80 windowsupdate.com anzufangen, dadurch eine verteilte Leugnung des Dienstangriffs (DDoS) gegen die Seite schaffend. Der Schaden an Microsoft war minimal, wie die ins Visier genommene Seite windowsupdate.com statt windowsupdate.microsoft.com war, zu dem es umadressiert wurde. Microsoft hat provisorisch die ins Visier genommene Seite geschlossen, um potenzielle Effekten vom Wurm zu minimieren.

Der Wurm enthält zwei Nachrichten in seinem Quellcode. Das erste:

ist, warum der Wurm manchmal den Wurm von Lovesan genannt wird.

Das zweite:

und befestigen Sie Ihre Software!!

ist eine Nachricht an Bill Gates, den Mitbegründer des Microsofts und das Ziel des Wurmes.

Der Wurm schafft auch den folgenden Registrierungszugang, so dass es jedes Mal Windows-Anfänge gestartet wird:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows Auto update=msblast.exe

Nebenwirkungen

Obwohl sich der Wurm nur auf Systemen ausbreiten kann, die Windows 2000 oder Windows XP (32 Bit) führen, kann es Instabilität im RPC Dienst auf Systemen verursachen, die Windows NT, Windows XP (64 Bit) und Windows Server 2003 führen. Insbesondere der Wurm breitet sich in Windows Server 2003 nicht aus, weil es mit dem/GS-Schalter kompiliert wurde, der die Pufferüberschwemmung entdeckt hat und den RPCSS-Prozess geschlossen hat. Wenn Infektion vorkommt, lässt Pufferüberschwemmung RPC Dienst, Hauptwindows abstürzen, um die folgende Nachricht und dann automatisch den Neustart gewöhnlich nach 60 Sekunden zu zeigen. (Verzug RPC Dienstmisserfolg-Verhalten)

Das war die erste Anzeige viele Benutzer hatten eine Infektion; es ist häufig ein paar Minuten nach jedem Anlauf auf in Verlegenheit gebrachten Maschinen vorgekommen. Eine einfache Entschlossenheit, um Count-Down aufzuhören, soll die "Stilllegung-a" Befehl in der Windows-Befehl-Linie führen, einige Nebenwirkungen solcher als ein leerer (ohne Benutzer) Erwünschter Schirm verursachend. Der Welchia Wurm hatte eine ähnliche Wirkung. Nicht mehr als ein Jahr später ist der Wurm von Sasser aufgetaucht, der eine ähnliche Nachricht veranlasst hat zu erscheinen.

Siehe auch

• Nützlicher Wurm
• Liste von verurteilten Computerverbrechern
• Spam
• Zeitachse von bemerkenswerten Computerviren und Würmern