Ya ha sido 13 años desde la poderosa gusano Blaster ha golpeado el mundo. Esto sin embargo puede haber sido el primer malware que ataca los equipos que estaban conectados a máquinas e instituciones importantes. En aquel momento, muchos sistemas Windows XP se vieron afectados por este virus.
A diferencia de los virus convencionales que pueden causar una infección abriendo un archivo adjunto de correo electrónico o se redirige a una URL maliciosa, el gusano Blaster es un tipo de gusano de la infección, lo que significa que tenía la capacidad de infectar directamente a un ordenador. Esto significa que si el ordenador está conectado a internet, simplemente, se corre el riesgo de ser infectado.
El peligro principal del gusano Blaster era lo que estaba programado que ver principalmente. Fue hecho para crear SYN-tipo de ataque de inundación. Este tipo de ataques son un tipo de un ataque DDoS, y tienen la capacidad para conducir rápidamente fuera de servicio cada máquina infecta.
El gusano Blaster se propaga a través de un llamado tipo desbordamiento de búfer de explotar, y tenía cuatro variantes diferentes. Era capaz de infectar con éxito de Windows 2000 y los sistemas Windows XP, así. Pero el virus causó también como servidor de otro sistema operativo Windows 2003, NT y XP a ser inestables, así.
Después se produjo una infección con Blaster, el ordenador por lo general hace que el sistema infectado a Apagar, presentan un tipo emergente de mensaje:
"Este sistema se está cerrando. Por favor, guarde todos los trabajos en curso y cerrar la sesión. Los cambios no guardados se perderán. Este cierre fue iniciado por NT AUTHORITY SYSTEM
Tiempo antes de la parada: {S.S:mm:ss}
Mensaje:
Windows debe reiniciar ahora porque la llamada a procedimiento remoto (RPC) Cierra inesperadamente el servicio ".
aparte de esto, También se informó del gusano Blaster para llegar a una escala global de la infección en el tamaño de los cientos de miles de máquinas.
Después de una ingeniería inversa éxito, investigadores de malware han establecido que el virus tiene el siguiente mensaje en su código hexadecimal:
Bill Gates ¿Por qué hace esto posible? Deja de hacer dinero y arregla tu software!!"
En respuesta a este virus, Microsoft ha publicado dos parches para Windows:
- MS03-026
- MS03-039
Las consecuencias y las teorías Después de Blaster
Este gusano es, probablemente, el malware más impactante escrito hasta el momento, principalmente debido a los daños que había hecho a las instalaciones y máquinas que en ese momento (el año 2003) fueron afectados.
El resultado es para las computadoras del gobierno después de este golpe gusano fue de aproximadamente 6% de esos ordenadores están infectados con el virus en el estado Massachusetts.
Había otros estados y agencias que también se vieron afectados, tales como el Departamento de Vehículos Motorizados y la U.S del Maryland. Tribunal de Reclamaciones Federales.
Lo peor que puede haber hecho Blaster causando un apagón completo de todo el noreste y medio oeste U.S. áreas. Este fue un apagón completa y aproximadamente 50 millones de personas en los EE.UU., por lo que es el segundo apagón del mundo en la historia.
Cortesía de imagen: nydailynews.com
Después de los informes de este apagón habían salido, el gobierno llegó a la conclusión de que se trataba de un error de software en el sistema de alarmas de una sala de control de una planta de energía que se encuentra en Ohio. Sin embargo, muchos investigadores de malware, tales como el muy respetado Mikko Hypponen han investigado la situación y cree que el gusano Blaster puede haber sido la causa de esto porque los síntomas y la metodología de la actividad son muy similares a lo que el virus Blaster hace a un ordenador.
Cualquiera que sea el caso podría haber sido, el resultado de ello fue que muchas personas dejándolas en las calles de la ciudad de Nueva York y toda la zona noreste de los EE.UU.:
Cortesía de imagen: nydailynews.com
Qué pasa con el futuro?
Hay muchos escenarios cuando se trata de un futuro. En un lado, los ataques de malware como virus Stuxnet masivamente propagado y el gusano Blaster nos insinúan que hay un problema serio con la seguridad cibernética. La conveniencia de la Internet ha empujado a las empresas a aplicar en muchos sistemas. Hoy en día, todo está conectado con el Internet - agencias gubernamentales, plantas de energía, robots que construyen otras máquinas, carros, y otros objetos. Qué es peor, es que los ordenadores con conexión Wi-Fi y Bluetooth y otras conexiones inalámbricas se introducen en más y más elementos de nuestra vida diaria:
- Carros.
- Los trenes.
- Los autobuses.
- refrigeradores.
- Relojes.
- carteras.
Cada vez hay más elementos ocupan nuestra vida cotidiana, y este período de transición de "internetifying" todo lo que se conoce como la Internet de los objetos. Lo que muchos no se dan cuenta, sin embargo, se ofrecen los peligros de este tipo de transición puede suponer son enormes. El apagón que fue causada estaba en 2003, y muchas cosas han cambiado desde entonces, pero el malware también ha cambiado, y muchos creen que el escenario de ataques similares escala es muy real.
Si un grupo de hackers desea, que pueden tomar el control de lo que quieran, y esto ha llevado a los gobiernos a aumentar la vigilancia en los intentos de responder más rápidamente a los ataques cibernéticos-penal. Sin embargo, esto no es suficiente, y muchos de los ataques se siguen produciendo, y los resultados de ellos son generalmente devastadoras para una organización, grupo de personas o instituciones.
Por ello, muchos "sombrero blanco" (moralmente responsable de hacer el bien) los piratas informáticos están convencidos de que deben unirse y hacer algo acerca de esta masiva guerra cibernética que está pasando en el siglo 21 y proteger a nuestra sociedad. Los expertos en seguridad dicen que los cortes no van en apenas entre los activistas y los gobiernos, sino por muchas razones diferentes. Algunos investigadores creen que los gobiernos de escritura de software malicioso para espiar a otros gobiernos es una cosa muy real, y los ataques de este tipo se producen sobre una base horaria en todo el mundo.
Por suerte, la piratería se ha convertido en un negocio lucrativo, así, y muchos hackers utilizan su poder para buscar errores de día cero en diferentes dispositivos o software recién liberados, haciéndolos clase-de los cazadores de recompensas del mundo piratería y esto es una buena cosa, debido a que las organizaciones que poseen este tipo de software tienen sus productos remendado, y estos hackers reciben créditos. Sin embargo, muchos de malware y codificación expertos también están convencidos de que mientras exista la codificación, habrá un riesgo real de encontrar errores. Y aquí nos encontramos en una época muy interesante con respecto a la seguridad cibernética en la que nadie sabe lo que puede suceder mañana y que puede causar un corte de energía o cualquier otro tipo de truco que nos puede afectar poco o mucho.
Ventsislav Krastev
Ventsislav es un experto en ciberseguridad en SensorsTechForum desde 2015. El ha estado investigando, cubierta, ayudando a las víctimas con las últimas infecciones de malware, además de probar y revisar software y los últimos desarrollos tecnológicos. Tener la comercialización graduado, así, Ventsislav también tiene pasión por aprender nuevos cambios e innovaciones en ciberseguridad que se conviertan en un cambio de juego.. Después de estudiar Value Chain Management, Administración de redes y administración de computadoras de aplicaciones del sistema, encontró su verdadero llamado dentro de la industria de la ciberseguridad y cree firmemente en la educación de cada usuario hacia la seguridad en línea.
Sígueme: