image

Blasterworm viert tiende verjaardag

zondag 11 augustus 2013, 11:51 door Redactie, 2 reacties

Het is precies tien jaar geleden dat een van de grootste wormuitbraken in de geschiedenis van het internet plaatsvond. De Blasterworm, ook bekend als Lovesan of MSBlast, wist volgens onderzoek van Microsoft 25 miljoen computers wereldwijd te infecteren, hoewel andere onderzoekers het op een lager aantal houden. De worm infecteerde computers via een kwetsbaarheid in de DCOM RPC service van Windows XP en Windows 2000, zonder enige interactie van de gebruiker. Het aansluiten van een ongepatchte computer direct op internet was voldoende om besmet te raken. Microsoft had het beveiligingslek middels Security Bulletin MS03-026 op 16 juli 2003 gepatcht, 25 dagen voordat de worm uitbrak. Net als nu waren er miljoenen Windowsgebruikers die de update niet hadden geïnstalleerd.

Eenmaal actief op een computer lanceerde de worm een DDoS-aanval op Windowsupdate.com. De aanval veroorzaakte weinig schade, aangezien het echte domein dat Microsoft gebruikt om updates aan te bieden windowsupdate.microsoft.com is. Door het aangevallen domein tijdelijk offline te halen minimaliseerde de softwaregigant de impact van de worm.

Naast het aanvallen van Microsofts domeinnaam zocht de worm ook naar nieuwe slachtoffers. In de Blastercode werden twee berichten aangetroffen. Het eerste bericht luidde: "I just want to say LOVE YOU SAN!!soo much" terwijl het tweede bericht aan Bill Gates zelf was gericht: "Billy Gates why do you make this possible ? Stop making money and fix your software!!"

Reboots

Windowsgebruikers hadden vaak pas door dat ze besmet waren als de computer plots opnieuw startte. De worm liet namelijk de RPC service crashen waarop de computer werd herstart. Gebruikers kregen nog wel eerst een scherm te zien waarin de "System shutdown" werd gemeld, die een minuut later plaatsvond.

Microsoft publiceerde een gratis verwijdertool om Blaster van besmette computers te verwijderen. Er verschenen vier varianten van de worm, waarvan de eerste volgens gerechtelijke documenten door de Chinese groep Xfocus was ontwikkeld. De groep zou de patch hebben gereverse engineered en aan de hand daarvan het lek hebben gevonden.

De softwaregigant plaatste een beloning van 250.000 dollar op het hoofd van de Blasterauteur. Uiteindelijk werd de 18-jarige Jeffrey Lee Parson uit Minnesota aangehouden voor het schrijven van de B-variant van de worm. Hij werd veroordeeld tot een gevangenisstraf van 18 maanden. In plaats van het betalen van een schadevergoeding wegens de veroorzaakte schade, kwam Microsoft met de tiener overeen dat hij een taakstraf van 225 uur zou uitvoeren.

Image

Reacties (2)
11-08-2013, 12:26 door Anoniem
Ja dat weet in nog wel... lachen was dat. Wij hadden er geen last van want we hebben een proxy tussen
het LAN en internet, maar er was toen iemand wiens thuis computer in de prak gedraaid was en die werd
geholpen door de helpdesk (doen we tegenwoordig niet meer). De helpdesker had er met een CD opnieuw XP
op gezet, een ISDN TA aangesloten als internet aansluiting, Windows Update gestart, en na korte tijd
lag dat ding al weer plat omdat het niet lukte om de Windows Updates te installeren voordat er weer zo'n
pakketje langs kwam :-)
11-08-2013, 21:06 door Jacob Lageveen
De verjaardag van een worm vieren. Ironisch.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.