É já 13 anos desde o poderoso worm Blaster atingiu o mundo. Isso pode ter ainda sido o primeiro malware que computadores que foram ligados a máquinas e instituições importantes atacado. Naquela época, muitos sistemas Windows XP foram afetados por este vírus.
Ao contrário do vírus convencional que pode causar uma infecção através da abertura de um anexo de e-mail ou ser redireccionado para um URL malicioso, o worm Blaster é um tipo de verme de infecção, o que significa que ele tinha a capacidade de infectar directamente um computador. Isto significa que se o seu computador é simplesmente conectados à internet, ele corre o risco de ser infectado.
O principal perigo do worm Blaster foi o que foi, principalmente, programado para fazer. Ela foi feita para criar SYN-tipo de ataque de inundação. Tais ataques são um tipo de um ataque DDoS, e eles têm a capacidade de conduzir rapidamente fora de serviço todas as máquinas que infecta.
O Blaster foi espalhada através de um assim chamado tipo tampão transbordamento de explorar, e tinha quatro variantes diferentes. Era capaz de infectar com êxito o Windows 2000 e sistemas Windows XP, bem. Mas o vírus também causou como Servidor de outros sistemas operacionais Windows 2003, NT e XP a ser instável, bem.
Após uma infecção ocorreu com Blaster, o computador normalmente faz com que o sistema infectado para Shut Down, exibindo um tipo pop-up de mensagem:
“Este sistema está sendo desligado. Por favor, salve todos os trabalhos em andamento e log off. As alterações não salvas serão perdidas. Este desligamento foi iniciado por NT AUTHORITY SYSTEM
Tempo antes do desligamento: {hh:milímetros:ss}
mensagem:
Windows deve agora reiniciar porque o Remote Procedure Call (RPC) Serviço foi encerrado inesperadamente.”
além disso, o Worm Blaster, também foi relatado para chegar a uma escala global de infecção no tamanho das centenas de milhares de máquinas.
Depois de uma engenharia inversa bem sucedida, pesquisadores de malware criaram o vírus para ter a seguinte mensagem em seu código Hex:
Bill Gates por que você faz isso possível? Pare de fazer dinheiro e corrigir o seu software!!”
Em resposta a este vírus, A Microsoft lançou dois patches para Windows:
- MS03-026
- MS03-039
As consequências e Teorias Após Blaster
Este worm é provavelmente o malware mais impactante escritos até agora, principalmente por causa dos danos que tinha feito para instalações e máquinas que, naquela época (o ano 2003) Foram afetados.
O resultado é para computadores do governo após este hit verme foi de aproximadamente 6% desses computadores estarem infectados com o vírus no estado de Massachusetts.
Havia outros estados e agências que também foram afetados, como Departamento de Veículos Motorizados e o U.S do Maryland. Tribunal de Ações Federais.
O pior que Blaster pode ter feito causando um apagão completa de todo o Nordeste e Centro-Oeste U.S. áreas. Este foi um completo blecaute e aproximadamente 50 milhões de pessoas em todo os EUA, tornando-se segundo apagão do mundo na história.
Cortesia imagem: nydailynews.com
Após os relatórios para esta Blackout tinha saído, o governo concluiu que este era um erro de software no sistema de alarmes de uma sala de controle de uma usina que está localizada em Ohio. Contudo, muitos pesquisadores de malware, tais como o bem respeitado Mikko Hypponen ter pesquisado a situação e acreditam que o worm Blaster pode ter sido a causa desta, porque os sintomas e a metodologia de actividade são muito semelhantes ao que o vírus Blaster faz a um computador.
Seja qual for o caso poderia ter sido, o resultado disso foi que muitas pessoas abandonados nas ruas de Nova York e toda a área Nordeste dos EUA:
Cortesia imagem: nydailynews.com
What About The Future?
tem muitos cenários quando se trata do futuro. De um lado, ataques de malware como o vírus Stuxnet maciçamente espalhar eo worm Blaster dica nos que há um problema sério com cibersegurança. A conveniência da Internet tem levado as empresas a aplicá-lo em muitos sistemas. Hoje em dia, tudo está conectado à internet - as agências governamentais, usinas, robôs que constroem outras máquinas, carros, e outros objetos. O que é pior, é que os computadores com outras conexões sem fio Wi-Fi e Bluetooth e são de entrada em mais e mais itens de nossa vida diária:
- carros.
- trens.
- Autocarros.
- frigoríficos.
- Relógios.
- carteiras.
Mais e mais itens ocupam nossas vidas diárias, e este período de transição de “internetifying” tudo é conhecida como a Internet das Coisas. O que muitos não conseguem perceber, Contudo, é os perigos que este tipo de transição podem representar são enormes. O apagão que foi causado estava em 2003, e muita coisa mudou desde então, mas o malware também mudou, e muitos acreditam que o cenário de ataques escala similar é muito real.
Se um grupo de hackers deseja, eles podem assumir o controle de tudo o que quiserem, e isso levou os governos a aumentar sua vigilância na tentativa de responder mais rapidamente a ataques cibercriminosos. Contudo, Isso não é o suficiente, e muitos ataques ainda estão ocorrendo, e os resultados deles geralmente são devastadores para uma organização, grupo de pessoas ou instituições.
É por isso que muitos "chapéu branco" (moralmente responsável por fazer o bem) os hackers estão convencidos de que devem se unir e fazer algo a respeito dessa enorme guerra cibernética que está acontecendo no século 21 e proteger nossa sociedade. Especialistas em segurança relatam que os hacks não estão acontecendo apenas entre ativistas e governos, mas por muitas razões diferentes. Alguns pesquisadores acreditam que os governos que criam malware para espionar outros governos é algo muito real, e ataques desse tipo estão ocorrendo de hora em hora em todo o mundo.
Felizmente, hacking também se tornou um negócio lucrativo, e muitos hackers usam seu poder para procurar bugs de dia zero em software diferente ou dispositivos recém-lançados, tornando-os uma espécie de caçadores de recompensas do mundo do hacking e isso é uma coisa boa, porque as organizações que possuem esse software têm seus produtos corrigidos, e esses hackers recebem créditos. Contudo, muitos especialistas em malware e codificação também estão convencidos de que, enquanto houver codificação, haverá um risco real de encontrar bugs. E aqui estamos nós em um momento muito interessante em relação à cibersegurança, onde ninguém sabe o que pode acontecer amanhã e quem pode causar um corte de energia ou qualquer outro tipo de hack que pode nos afetar pouco ou muito.
Ventsislav Krastev
Ventsislav é especialista em segurança cibernética na SensorsTechForum desde 2015. Ele tem pesquisado, cobertura, ajudando vítimas com as mais recentes infecções por malware, além de testar e revisar software e os mais recentes desenvolvimentos tecnológicos. Formado marketing bem, Ventsislav também é apaixonado por aprender novas mudanças e inovações em segurança cibernética que se tornam revolucionárias. Depois de estudar o gerenciamento da cadeia de valor, Administração de rede e administração de computadores de aplicativos do sistema, ele encontrou sua verdadeira vocação no setor de segurança cibernética e acredita firmemente na educação de todos os usuários quanto à segurança e proteção on-line.
mais Posts - Local na rede Internet
Me siga: