Útoku červa Blaster se Microsoft elegantně vyhnul

Útoku červa Blaster se Microsoft elegantně vyhnul
Pokud jste se těšili z problémů, které Blaster způsobí firmě Microsoft, musím vás zklamat. Společnost nechala krátce před útokem z DNS serverů smazat záznam o adrese WINDOWSUPDATE.COM, což byl cíl DDoS útoku červa Blaster alias LovSan. Updaty jsou nyní dostupné na adrese windowsupdate.microsoft.com.

Útok měl trvat kontinuálně od 16.8. až do konce roku, přičemž každý infikovaný počítač odesílá 50× za sekundu 40 bajtový paket.

Jelikož je červ naprogramován tak, že pokud nezíská IP adresu serveru windowsupdate.com posílá vše oběžníkem na lokální síť (broadcast 255.255.255.255). Útok se tedy bude odehrávat ve vnitřních sítích, které obsahují počítače infikované některou z variant červa!

Do doby než se zbaví červa může administrátor sítě útok svést na výkonný server na kterém bude firewall všechny inkriminované pakety zahazovat. Bombardování může je také směrovat na adresu localhost - 127.0.0.1. Nebo, umožňuje-li mu to DNS server, jej směrovat na neexistující adresu 0.0.0.0. První způsob umožňuje sledovat, zda se nějaká infikovaná stanice v síti ještě vyskytuje.

Témata článku: Microsoft

168 komentářů

Nejnovější komentáře

  • Sunny 22. 8. 2003 9:02:51
    No len sa nediv. Je to mozne bez problemov. Vo svete Linuxu si prehravac...
  • zabar 22. 8. 2003 8:14:51
    No mohl udelat jednu vec, ktera by mu hodne pomohla. Neseknout tam tu...
  • BlackRider 20. 8. 2003 13:48:23
    Tys necet co sem psal? Pri pouziti UDP protokolu odesilatel neceka na...
Určitě si přečtěte


Aktuální číslo časopisu Computer

Velký test NVMe a SATA SSD

Máte slabý signál
Wi-Fi? Poradíme!

Jak umělá inteligence opravuje fotky

Kupujete dron? Ty levné se nevyplatí