Microsoft preživeo Blastera
20. Avgust 2003.
Virus Blaster od koga se strahovalo prošlog vikenda, pokazao se kao ćorak. Trebalo je da zaraženi računari 16.avgusta simultano napadnu lokaciju Microsoft Windows Update, ali nisu uspeli da pronađu metu.
Virus Blaster se pojavio početkom prošle nedelje i do sada je, koristeći poznati propust u Windowsu, zarazio više od 420.000 računara. Virus koristi problem koji se javlja u usluzi daljinskog pozivanja procedura. Problem nastaje kada se procedura optereti velikom količinom podataka (tzv. prelivanje bafera), tako da napadač može da preuzme kontrolu nad napadnutim računarom.
Očekivalo se da svi zaraženi računari 16. avgusta udruženo napadnu lokaciju Microsoft Windows Update (windowsupdate.com) koja služi za distribuciju nadogradnji Microsoftovog softvera. Zahvaljujući grešci u kodu virusa, kao i akciji koju je Microsoft u poslednji čas preduzeo, napad je izbegnut.
Uočena greška u kodu Blastera sastoji se u tome što virus koristi adresu windowsupdate.com koja samo preusmerava korisnike na adresu windowsupdate.microsoft.com. Znajući za tu "caku", u Microsoftu su jednostavno isključili domen Windows Update.
Iako je Microsoft uspeo da izbegne napad virusa, njegova glavna Web lokacija www.microsoft.com bila je meta drugog napada. Napad je počeo u četvrtak u 8,45 uveče po zapadnoameričkom vremenu i doveo je do toga da lokacija bude dva sata potpuno nedostupna.
"Na osnovu vremena kada se napad dogodio i na osnovu analize saobraćaja na Internetu, možemo sa velikom sigurnošću da kažemo da se ne radi o napadu Blastera" izjavili su predstavnici Microsofta.
Tweet
Virus Blaster od koga se strahovalo prošlog vikenda, pokazao se kao ćorak. Trebalo je da zaraženi računari 16.avgusta simultano napadnu lokaciju Microsoft Windows Update, ali nisu uspeli da pronađu metu.
Virus Blaster se pojavio početkom prošle nedelje i do sada je, koristeći poznati propust u Windowsu, zarazio više od 420.000 računara. Virus koristi problem koji se javlja u usluzi daljinskog pozivanja procedura. Problem nastaje kada se procedura optereti velikom količinom podataka (tzv. prelivanje bafera), tako da napadač može da preuzme kontrolu nad napadnutim računarom.
Očekivalo se da svi zaraženi računari 16. avgusta udruženo napadnu lokaciju Microsoft Windows Update (windowsupdate.com) koja služi za distribuciju nadogradnji Microsoftovog softvera. Zahvaljujući grešci u kodu virusa, kao i akciji koju je Microsoft u poslednji čas preduzeo, napad je izbegnut.
Uočena greška u kodu Blastera sastoji se u tome što virus koristi adresu windowsupdate.com koja samo preusmerava korisnike na adresu windowsupdate.microsoft.com. Znajući za tu "caku", u Microsoftu su jednostavno isključili domen Windows Update.
Iako je Microsoft uspeo da izbegne napad virusa, njegova glavna Web lokacija www.microsoft.com bila je meta drugog napada. Napad je počeo u četvrtak u 8,45 uveče po zapadnoameričkom vremenu i doveo je do toga da lokacija bude dva sata potpuno nedostupna.
"Na osnovu vremena kada se napad dogodio i na osnovu analize saobraćaja na Internetu, možemo sa velikom sigurnošću da kažemo da se ne radi o napadu Blastera" izjavili su predstavnici Microsofta.
Tweet
