Belföld

Elmaradt a Blaster nagytámadás

Nem került sor a péntek éjfélre időzített szolgáltatásmegtagadó támadásra a Microsoft szoftverfrissítési webhelye ellen, mivel a W32.Blaster féregvírussal fertőzött gépek nem találták meg célpontjukat.

Péntekre a féreg, amely az RPC (Remote Procedure Call) protokoll szerint zajló forgalmat kezelő Windows komponenst – a Distributed Component Object Model (DCOM) felületet – támadja, több mint 423 ezer rendszert fertőzött meg. Ez a szám péntek éjfélig közel egymillióra nőtt.

A vírus a sebezhető gépeket a windowsupdate.com webhely elleni támadásra programozta, ami nemcsak a Microsoft webhelyet bénította volna le, hanem érezhetően lelassította volna az internetet is. Azonban a Blaster kódjában lévő hiba (a programozó ugyanis hibásan adta meg a windowsupdate domain címét), valamint a szoftveróriás részéről megtett intézkedések (többek között a webhely „lényegtelen címmé” történő visszaminősítése) a jelek szerint meghiúsította a támadást. A Microsoft ugyanis szombaton semmilyen Blasterrel összefüggő hálózati tevékenységet nem tapasztalt.

Sőt, a hétfői csúcshoz képest 80 százalékkal visszaesett a fertőzések száma is, ami arra utal, hogy a fertőzött gépeket megtisztították és az operációs rendszert felfrissítették tulajdonosaik. Idővel a Blaster is besorol elődei, a Code Red és a Nimda mellé, amelyek már csak elszigetelt gépeken élnek, és csak az új, „befoltozatlan” rendszerekre jelentenek veszélyt. A Microsoft „számos lépést” tett a hasonló támadások kiküszöbölése érdekében, s a jövőben felhasználói számíthatnak arra, hogy a cég megkeresi őket, és a sebezhető gépek frissítésének szükségességére emlékezteti őket.

Címkék: archívum

Ajánlott videó mutasd mind

Ha kommentelni, beszélgetni, vitatkozni szeretnél, vagy csak megosztanád a véleményedet másokkal, a 24.hu Facebook-oldalán teheted meg. Ha bővebben olvasnál az okokról, itt találsz válaszokat.

Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.