Specialistii in securitatea sistemelor informatice anuntau cu doua zile in urma ca un virus extrem de periculos, ce a primit numele de Win32.MsBlast.A, se raspandeste rapid pe Internet, folosindu-se de o bresa in programul de operare Windows. Pana aseara, acesta ajunsese sa infesteze peste 300.000 de computere din intreaga lume, iar numarul acestora creste vertiginos. Se pare ca principalul scop al creatorului acestui virus este de a bloca pentru cateva ore serverul companiei Microsoft. MsBlast urmeaza dupa Win32.Mimail.A@mm, lasat liber pe Internet la inceputul acestei luni, pe 4 august. Atunci, Microsoft lansa un avertisment asupra unui virus care exploateaza o bresa in securitatea browserului Internet Explorer. Mimail continua sa se raspandeasca prin intermediul postei electronice -deghizat- in mesaj de la -admin- si isi momeste victima avertizand-o ca ii va expira contul de mail. Serverul nostru de mail este bombardat zilnic cu zeci de astfel de mesaje.
Termen-limita
-MsBlast a fost programat ca, pe 15 sau 16 august, sa atace serverul Microsoft. De fapt, toate computerele infestate vor incerca sa se conecteze in acelasi timp la acest server, lucru care ar putea duce la blocare-, ne-a declarat Cosmin Mares, director de marketing la BitDefender. Ca efect asupra computerelor celor infestati, virusul MsBlast nu face -decat- sa afiseze din cand in cand un mesaj pe ecranul monitorului care avertizeaza ca, in urmatoarele 60 de secunde, computerul se va inchide. Apare un cronometru, iar la secunda zero, pe monitor apare mesajul clasic: -Windows is shutting down-. Variante mai noi ale virusului reduc perioada de avertizare la 40, 30 sau chiar 20 de secunde.
De fapt, principiul dupa care s-a ghidat creatorul virusului este foarte simplu: un server este capabil sa suporte un numar limitat de conectari. Daca numarul computerelor care incearca sa se conecteze este prea mare, serverul cu pricina se blocheaza, ca orice masinarie suprasolicitata. MsBlast a fost creat pentru a infesta cat mai multe computere timp de aproape o saptamana. La un anumit termen-limita (15-16 august), toate computerele infestate se vor -trezi- si vor incerca sa se conecteze la serverul Microsoft.
Va rezista?
Avand in vedere rata de raspandire a virusului, specialistii estimeaza ca, pana la termenul-limita, MsBlast va ajunge sa contamineze aproximativ 600.000 de computere. Asta inseamna ca serverul vizat va fi bombardat de 600.000 de computere hotarate sa-l -darame-.
Avand in vedere viteza cu care se raspandeste prin intermediul Internetului, Win32.MsBlast.A a fost comparat cu faimosul -Code Red-, virusul de tip vierme care a infestat 350.000 de computere in primele doua zile de la aparitie, cauzand daune de 2,62 miliarde de dolari SUA in cursul anului 2001.
Prin urmare, MsBlast reprezinta un atac destul de sever la adresa breselor de securitate ale Microsoft, pe care a reusit sa le foloseasca fara nici o problema. Virusul chiar include mesajul -Billy Gates, de ce lasi sa se intample asa ceva? In loc sa faci bani, ar trebui sa-ti rezolvi problemele de securitate!!- (in original: -billy gates why do you make this possible? Stop making money and fix your software!!-)
De fapt, vulnerabilitatea Windows 2000 si XP speculata de creatorii virusului a fost semnalata de Microsoft, care a lansat un patch inca din 16 iulie 2003, numai ca foarte putini utilizatori s-au deranjat sa-l descarce, pentru a-si proteja computerele. Acestea fiind spuse, ramane de vazut daca Microsoft va reusi sa reziste atacului.
Informațiile transmise pe www.curentul.info sunt protejate de dispozițiile legale incidente și pot fi preluate doar în limita a 500 de caractere, urmate de link activ la articol.
Sunt interzise copierea, reproducerea, recompilarea, modificarea precum și orice modalitate de exploatare a conținutului publicat pe www.curentul.info
