Microsoft a scapat cu bine atacului celebrului virus Blaster, a anuntat recent purtatorul de cuvant al companiei, Sean Sundwall, dupa ce 450.000 de computere infestate au incercat sa blocheze serverul ce gazduia unul dintre cele mai vizitate site-uri: http://windowsupdate.microsoft.com. Creatorii virusului Blaster l-au programat ca timp de o luna sa infesteze un numar cat mai mare de computere, pentru ca pe 16 august, la ora 12.01, sa incerce sa se conecteze simultan la site-ul http://windowsupdate.com.
Ca efect asupra computerelor infestate, virusul MsBlast nu face -decat- sa afiseze din cand in cand un mesaj pe ecranul monitorului care avertizeaza ca, in urmatoarele 60 de secunde, computerul se va inchide. Apare un cronometru, iar la secunda zero, pe monitor apare mesajul clasic: -Windows is shuting down.- Variante mai noi ale virusului reduc perioada de avertizare la 40, 30 sau chiar 20 de secunde.
Un principiu genial de simplu
De fapt, principiul dupa care s-au ghidat creatorii virusului este foarte simplu: un server este capabil sa suporte un numar limitat de conectari. Daca numarul computerelor care incearca sa se conecteze este prea mare, serverul cu pricina se blocheaza, ca orice masinarie suprasolicitata. Blaster a fost creat pentru a infesta cat mai multe computere timp de aproape o luna, pentru ca la termenul-limita (16 august) toate computerele infestate sa se trezeasca si sa incerce sa se conecteze la serverul Microsoft. Numai ca parintii virusului le-au lasat (intentionat sau nu) celor de la Microsoft o portita de scapare. Computerele infestate trebuia sa se concteze simultan la adresa de Internet http://windowsupdate.com. In mod normal, cei care incearca sa intre pe aceasta adresa sunt redirectionati automat pe unul dintre site-urile oficiale ale MIcrosoft: http://windowsupdate.microsoft.com, adica locul de unde poate fi descarcat gratuit programul de securitate care astupa bresa de care profita virusul pentru a se raspandi pe Internet. Cei de la Microsoft au fost avertizati din timp ca serverul lor va fi atacat pe aceasta cale, asa ca de vineri au renuntat sa-i mai redirectioneze catre site-ul oficial pe cei care se conectau la http://windowsupdate.com. Astfel, atacul a fost respins fara nici o problema.
Din aceasta cauza, expertii in securitatea Internetului se intreaba daca programatorii care au realizat si apoi raspandit virusul Blaster au fost chiar atat de neindemanatici pentru a scrie un program ce continea o adresa inexistenta, lasand celor de la Microsoft o poarta larg deschisa pe unde sa scape de atac fara nici o problema. A doua posibilitate ar fi ca cei care au lansat virusul sa doreasca -doar- sa atraga atentia asupra problemelor de securitate ale Microsoft, fara sa tina neaparat sa genereze si pagube majore.
Informațiile transmise pe www.curentul.info sunt protejate de dispozițiile legale incidente și pot fi preluate doar în limita a 500 de caractere, urmate de link activ la articol.
Sunt interzise copierea, reproducerea, recompilarea, modificarea precum și orice modalitate de exploatare a conținutului publicat pe www.curentul.info
