Útoku červa Blaster se Microsoft elegantně vyhnul

Pokud jste se těšili z problémů, které Blaster způsobí firmě Microsoft, musím vás zklamat. Společnost nechala krátce před útokem z DNS serverů smazat záznam o adrese WINDOWSUPDATE.COM, což byl cíl DDoS útoku červa Blaster alias LovSan. Updaty jsou nyní dostupné na adrese windowsupdate.microsoft.com.

Útok měl trvat kontinuálně od 16.8. až do konce roku, přičemž každý infikovaný počítač odesílá 50× za sekundu 40 bajtový paket.

Jelikož je červ naprogramován tak, že pokud nezíská IP adresu serveru windowsupdate.com posílá vše oběžníkem na lokální síť (broadcast 255.255.255.255). Útok se tedy bude odehrávat ve vnitřních sítích, které obsahují počítače infikované některou z variant červa!

Do doby než se zbaví červa může administrátor sítě útok svést na výkonný server na kterém bude firewall všechny inkriminované pakety zahazovat. Bombardování může je také směrovat na adresu localhost - 127.0.0.1. Nebo, umožňuje-li mu to DNS server, jej směrovat na neexistující adresu 0.0.0.0. První způsob umožňuje sledovat, zda se nějaká infikovaná stanice v síti ještě vyskytuje.

Témata článku: Microsoft, Červ

Určitě si přečtěte


Aktuální číslo časopisu Computer

26 procesorů v důkladném testu

Zhodnotili jsme 18 bezdrátových reproduktorů

Jak fungují cash back služby?

Pohlídejte své děti na internetu