블래스터 웜이란 무엇입니까?
블래스터 웜은 2003 년 인터넷을 통해 처음 전파 된 맬웨어 컴퓨터 프로그램입니다. 2003 년 8 월 초에 며칠 만에 웜은 수십만 대의 Windows 기반 컴퓨터에 감염되었습니다. 블래스터 웜은 실제로 그 해 7 월에 패치 된 보안 취약점을 악용하여 제로 데이 공격이 아니 었습니다. 이미 패치가 설치된 컴퓨터는 취약하지 않았으며, 성공적으로 다운로드 할 수있는 컴퓨터는 추가 악용으로부터 보호되었습니다. 블래스터 웜이 수행 한 기능 중 하나는 보안 패치를 제공하는 서버에 대한 일련의 DDoS (Distributed Denial of Service) 공격에 감염된 컴퓨터를 사용하는 것입니다.
2003 년 7 월 Microsoft®는 DCOM (Distributed Component Object Model) RPC (원격 프로 시저 호출) 프로토콜과 관련된 보안 패치를 발표했습니다. 해커 그룹은 패치를 리버스 엔지니어링하여 수정하려는 취약점을 찾아서 악용 할 수있었습니다. 그들은 블래스터라는 이름의 MSblast.exe라는 파일을 사용하여 웜을 설계했습니다.
블래스터 웜은 인터넷을 통해 직접 전파되도록 설계되었으며 사용자가 파일을 다운로드하거나 첨부 파일을 열지 않아도됩니다. 컴퓨터가 감염되면 웜은 포트 135의 많은 인터넷 프로토콜 (IP) 주소에 접속합니다.이 방식으로 취약한 Windows XP® 시스템에 접속 한 경우 웜은 스스로 복제 한 다음 프로세스를 반복 할 수 있습니다.
블래스터 웜 감염의 결과는 정시 DDoS 공격에 참여한 것입니다. 감염된 각 컴퓨터는 패치 배포를 담당하는 서버에서 많은 양의 트래픽을 보내도록 설정되었습니다. 이러한 공격은 감염된 컴퓨터의 로컬 시계에 의존하여 서버로 향하는 과도한 트래픽이 계속 발생합니다. 이 전략은 이러한 업데이트 시스템의 작동 방식을 최종적으로 변경하여 향후 공격에도 중요한 패치를 계속 사용할 수 있도록했습니다.
감염의 본질이 발견되면 많은 인터넷 서비스 제공 업체 (ISP)가 포트 135에서 트래픽을 차단하기 시작했습니다. 이로 인해 많은 ISP가 이미 감염 되었음에도 불구하고 이러한 ISP를 통한 웜 전파가 효과적으로 중단되었습니다. 정리 작업이 시작되면서 많은 변종이 나타나기 시작했습니다. 이 변종들 중 하나는 동일한 익스플로잇을 사용하여 문제의 강제 패치를 시도했습니다. 이것은 그 자체로 많은 문제가 발생 했음에도 불구하고 유용한 웜으로 불려졌습니다.