ブラスターワームとは何ですか?
Blaster Wormは、2003年に最初にインターネットで伝播したマルウェアコンピュータープログラムでした。2003年8月上旬に登場してから数日以内に、ワームは数十万件のウィンドウベースのコンピューターに感染していました。ブラスターワームは、その年の7月に実際にパッチされたセキュリティホールを悪用したため、ゼロデイの攻撃ではありませんでした。すでにパッチを持っていたコンピューターは脆弱ではなく、それをダウンロードすることができたコンピューターは、さらなる搾取から保護されました。ブラスターワームが実行した機能の1つは、セキュリティパッチの提供を担当する一連の分散サービス拒否(DDOS)攻撃で感染したコンピューターを使用することでした。ハッカーグループは、パッチをリバースエンジニアリングして発見してからfiを意図していた脆弱性を悪用することができました。x。彼らは、Msblast.exeというファイルを使用してワームを設計しました。ここでは、ブラスターという名前が由来します。
ブラスターワームは、インターネットを介して直接伝播するように設計されており、ユーザーにファイルをダウンロードしたり添付ファイルを開いたりする必要はありませんでした。コンピューターが感染すると、ワームはポート135で多数のインターネットプロトコル(IP)アドレスに連絡します。この方法で脆弱なWindowsXP®マシンに接触した場合、ワームはそれ自体を複製してからプロセスを繰り返すことができます。
ブラスターワーム感染の結果の1つは、時限DDOS攻撃への参加でした。感染した各コンピューターは、パッチの配布を担当するサーバーに大量のトラフィックを向けるように設定されました。これらの攻撃は、感染したコンピューターのローカル時計に依存していたため、サーバーに向けられた過剰なトラフィックの連続波が生じました。この戦略は、これらのupdaの方法に最終的な変更を促しましたTEシステムが機能するため、将来の攻撃に直面して重要なパッチが利用できるようになります。
感染の性質が発見されると、多くのインターネットサービスプロバイダー(ISP)がポート135でトラフィックをブロックし始めました。クリーンアップ操作が始まると、多くのバリエーションが現れ始めました。これらのバリアントのうち、同じエクスプロイトを使用して、問題の強制パッチを試みました。これは、それが独自の多くの問題をもたらしたという事実にもかかわらず、役立つワームと呼ばれています。