Péntekre a féreg, amely az RPC (Remote Procedure Call) protokoll szerint zajló forgalmat kezelő Windows komponenst – a Distributed Component Object Model (DCOM) felületet – támadja, több mint 423 ezer rendszert fertőzött meg. Ez a szám péntek éjfélig közel egymillióra nőtt.
A vírus a sebezhető gépeket a windowsupdate.com webhely elleni támadásra programozta, ami nemcsak a Microsoft webhelyet bénította volna le, hanem érezhetően lelassította volna az internetet is. Azonban a Blaster kódjában lévő hiba (a programozó ugyanis hibásan adta meg a windowsupdate domén címét), valamint a szoftveróriás részéről megtett intézkedések (többek között a webhely „lényegtelen címmé” történő visszaminősítése) a jelek szerint meghiúsította a támadást.
A Microsoft ugyanis szombaton semmilyen Blasterrel összefüggő hálózati tevékenységet nem tapasztalt. Sőt, a hétfői csúcshoz képest 80 százalékkal visszaesett a fertőzések száma is, ami arra utal, hogy a fertőzött gépeket megtisztították és az operációs rendszert felfrissítették tulajdonosaik. Idővel a Blaster is besorol elődei, a Code Red és a Nimda mellé, amelyek már csak elszigetelt gépeken élnek, és csak az új, „befoltozatlan” rendszerekre jelentenek veszélyt.
A Microsoft „számos lépést” tett a hasonló támadások kiküszöbölése érdekében, s a jövőben felhasználói számíthatnak arra, hogy a cég megkeresi őket, és a sebezhető gépek frissítésének szükségességére emlékezteti őket.
Nézd meg a legfrissebb cikkeinket a címlapon!
