Мы уже рассказывали о вирусах Melissa и Friday the 13th. А теперь продолжим экскурс в историю самых известных вирусов. На повестке дня — Blaster, также известный как Lovsan или LoveSan 3a1.
Этот червь приполз из США 11 августа 2003 года, поражая компьютеры только с операционной системой Windows 2003/XP/2000/NT. Blaster содержал сообщение на языке пользователя: «Я только лишь хочу сказать, что я люблю тебя, Сан!» (Кто такой Сан – история до сих пор умалчивает), после чего добавлялось «Билл Гейтс, как ты допустил это? Хватит уже зарабатывать деньги, лучше исправьте Ваше программное обеспечение!»
Blaster имел размер 6176 байт после сжатия UPX и 11296 байт после распаковки.
Главные признаки присутствия этой угрозы на Вашем компьютере:
— Значительный рост сетевого трафика через TCP-порты 135 и 4444, а также через UDP 69.
— Блокировка и перезапуск атакованного компьютера из-за ошибок червя с кодировкой.
Факты о вирусе Blaster
Воинственное название вируса, по всей видимости, обусловлено спецификой его поражающих функций. В период с января по август (с 16 по 31 число каждого месяца) червь Blaster запускает DoS-атаку на отказ в обслуживании против сайта windowsupdate.com. Затем во время оставшихся месяцев (сентябрь — декабрь) атака осуществляется ежедневно. В текущей версии червя он отправляет 40-байтные пакеты каждые 20 миллисекунд на порт 80 у веб-сайта windowsupdate.com.
29 августа 2003 года 18-летний ДжеффриЛи Парсон из штата Миннесота был арестован за создание Variant B для червя Blaster. Он признался в своем преступлении и был приговорен к 18 месяцам тюремного заключения в январе 2005 года.
Оригинал статьи — The Most Famous Virus in History: Blaster
Автор – Marta Lopez
