W32.Blaster: Nieuwe worm richt pijlen op Microsoft.

  • Bron (c) 2003, VirusAlert

W32.Blaster.Worm is een nieuwe internetworm die gebruik maakt van een pas ontdekte kwetsbaarheid in Microsoft Windows.

Middels het scannen van poort 135 op willekeurige IP-reeksen tracht het connectie te maken met een kwetsbaar systeem. Slaagt dit dan wordt via FTP het wormbestand op het systeem geïnstalleerd.

Blijft de infectie vervolgens onopgemerkt dan zal op 16 augustus het getroffen systeem deel uit maken van een netwerk van (getroffen) systemen dat een Denial of Service aanval uitoefent op Microsoft`s update pagina, http://windowsupdate.microsoft.com

Update: dDOS-aanval
De dDOS aanval wordt op meerdere data uitgevoerd:
Iedere 16e tot en met de 31e van de maanden; januari t/m augustus
Iedere dag van de maanden; september t/m december