La liberación del gusano BLASTER
El 11 de Agosto de 2003 es visto por primera vez en Internet un gusano de red de Windows que se aprovecha de la vulnerabilidad en el servicio DCOM (Modelo de Objetos de Componentes Distribuidos) para infectar a otros sistemas de forma automática.
Dicho gusano sería conocido después como gusano Blaster, Lovsan o LoveSan 3a1 cuando a través de internet comenzó a atacar ordenadores con Windows XP y Windows 2000.
¿Cómo era el ataque del virus gusano Blaster Worm?
El gusano Blaster recorría internet cazando direcciones IP con alguna vulnerabilidad que le daba acceso al equipo, al conseguir un “hueco” en el sistema operativo se metía y una vez allí le daba un comando al ordenador para apagarse en los próximos 60 segundos. No servía de nada que intentaras desconectarte, porque no te lo permitía, sin embargo, te daba tiempo de guardar el trabajo realizado hasta ese momento.Efectos principales que tenía este virus informático
El método que usaba el gusano Blaster para infectar los sistemas era similar al que usó el gusano Sasser, además de dejar una puerta trasera que permitía la intromisión de tercero, haciendo que la máquina infectada fuera facilmente atacada por otros virus o accesos remotos no autorizados. El gusano se disemina al explotar un desbordamiento de buffer en el servicio DCOM para los sistemas operativos Windows afectados, para los cuales se liberó un parche un mes antes en el boletín 026 y luego en el boletín 039. Está programado para realizar un ataque organizado de denegación de servicio al puerto 80 de "windowsupdate.com". sin embargo, los daños fueron mínimos debido a que el sitio era redirigido a "windowsupdate.microsoft.com". Aparte, Microsoft apagó sus servidores para minimizar los efectos.¿Cómo afecta el virus Blaster?
Al producirse la infección aparecían estos mensajes dentro de su código antes de reiniciar el sistema operativoEl primero: “Sólo quiero decir que TE AMO SAN! mucho”Es por esto que este virus es conocido también como LoveSan o LovSan.
El segundo: “Billy Gates, ¿Por qué haces esto posible? Deja de hacer dinero y arregla tu software!”Éste, fue un mensaje dirigido directamente a Bill Gates, el fundador de Microsoft, y el objetivo del gusano. El virus dirigió su ataque al servidor de Windows para luego replicarse en millones de computadoras, Microsoft estimo las perdidas por el ataque en unos 300 millones de dólares y calcula que unos 15 millones de ordenadores fueron infectados.
Efectos secundarios
En algunas versiones de Windows, puede generar inestabilidades en el sistema, e incluso una ventana que advierte al usuario que el computador debe reiniciarse.Apagando el sistema: Se está apagando el sistema. Guarde todo trabajo en progreso y cierre la sesión. Cualquier cambio sin guardar se perderá. El apagado fue ordenado por NT AUTHORITYSYSTEM Tiempo Restante: hh:mm:ss Mensaje: Windows debe reiniciar ahora porque Remote Procedure Call (RPC) Service Terminó inesperadamente.