Blaster
Source: Wikipédia sous licence CC-BY-SA 3.0.
La liste des auteurs de cet article est disponible ici.

Introduction

Blaster est un ver informatique qui s'est répandu en août 2003 parmi les ordinateurs tournant avec les systèmes d'exploitation Windows XP et Windows 2000. Il est également connu sous les noms Lovsan ou Lovesan.

Description

Il fut aperçu pour la première fois dans la nature le 11 août. Sa vitesse (On distingue :) de propagation augmenta exponentiellement jusqu'à atteindre un pic le 13 août. Seule l'efficacité des filtrages effectués par les fournisseurs d'accès à Internet (L'accès à Internet a beaucoup varié depuis sa création dans les années 1970. Un fournisseur d'accès à Internet permet cet, soit accès...) ainsi que la publicité (Bien que le terme (Werbung en allemand, Publicity et Advertising en anglais) désignât d'abord le mot qui aux yeux d'Habermas qualifie la Modernité et la Démocratie —( Publicité, sauvegarde du...) qu'a entraîné sa rapide propagation ont permis de ralentir celle-ci.

Le but de ce ver (Les vers constituent un groupe très hétérogène d'animaux invertébrés qui partagent une caractéristique commune, à savoir un corps mou, flexible, de...) était de lancer une attaque en déni de service de type SYN flood le 15 août. La cible étant, comme souvent, Microsoft (Microsoft Corporation (NASDAQ : MSFT) est une multinationale américaine de solutions informatiques, fondée par Bill Gates et Paul Allen, dont le revenu annuel a atteint...) et plus particulièrement le serveur de mises à jour (Le jour ou la journée est l'intervalle qui sépare le lever du coucher du Soleil ; c'est la période entre deux nuits, pendant laquelle les rayons du Soleil éclairent le ciel. Son début (par rapport à...) windowsupdate.com. Les dégâts furent toutefois négligeables car windowsupdate.com n'était qu'une redirection du site principal windowsupdate.microsoft.com. Microsoft n'a eu qu'à fermer le site ciblé par l'attaque et d'en attendre la fin.

Pour se propager, le ver utilisait une faille de type dépassement de tampon dans le service DCOM RPC, affectant le système d'exploitation dans son intégralité.

Le ver contenait deux messages cachés. Le premier déclarait « I just want to say LOVE YOU SAN » (d'où son nom de ver Lovesan). Le second plus polémique était directement adressé à Bill Gates (William Henry Gates III KBE dit Bill Gates (né le 28 octobre 1955 à Seattle) est un informaticien et chef d'entreprise américain, pionnier dans le domaine de la micro informatique, et...) le co-fondateur de Microsoft et cible du ver. Il y était écrit :

« Billy Gates why do you make this possible ? Stop making money and fix (Le protocole FIX (Financial Information eXchange, en anglais) est un standard de message développé dans le but de faciliter les échanges d’informations relatifs...) your software!! »
ou en français : « Billy Gates, pourquoi rends-tu cela possible ? Arrête de faire de l'argent (L’argent ou argent métal est un élément chimique de symbole Ag — du latin Argentum — et de numéro atomique 47.) et corrige tes logiciels !! »

Le 29 août 2003, Jeffrey Lee Parson, un jeune homme (Un homme est un individu de sexe masculin adulte de l'espèce appelée Homme moderne (Homo sapiens) ou plus simplement « Homme ». Par distinction, l'homme prépubère...) de 18 ans, fut arrêté pour avoir créé la variante B du ver Blaster (Blaster est un ver informatique qui s'est répandu en août 2003 parmi les ordinateurs tournant avec les systèmes d'exploitation Windows XP et Windows...). Il plaida coupable et fut condamné à 18 mois (Le mois (Du lat. mensis «mois», et anciennement au plur. «menstrues») est une période de temps arbitraire.) de prison.

Effets collatéraux

Bien que le ver ne puisse affecter que les systèmes Windows (Windows est une gamme de systèmes d'exploitation produite par Microsoft, principalement destinées aux machines compatibles PC. C'est le remplaçant de MS-DOS. Depuis les...) 2000 et Windows XP (32 bits), il provoque également une instabilité dans tout (Le tout compris comme ensemble de ce qui existe est souvent interprété comme le monde ou l'univers.) le reste de la gamme Windows, c'est-à-dire Windows NT, Windows XP (64 bit) et Windows Server 2003. L'instabilité est telle qu'il peut arriver au système de redémarrer après avoir affiché le message (La théorie de l'information fut mise au point pour déterminer mathématiquement le taux d’information transmis dans la communication d’un message par un canal de communication, notamment en...) suivant :

« Windows must now restart because the Remote Procedure Call (RPC) Service terminated unexpectedly. »

Ce message d'erreur ainsi que le redémarrage de Windows peuvent être évités en changeant les propriétés du service RPC (Remote Procedure Call), fournissant ainsi suffisamment de temps (Le temps est un concept développé par l'être humain pour appréhender le changement dans le monde.) à l'utilisateur pour supprimer le virus (Un virus est une entité biologique qui nécessite une cellule hôte, dont il utilise les constituants pour se multiplier. Les virus existent sous une forme extracellulaire ou...) de son système et pour boucher la vulnérabilité (En gestion des risques, la vulnérabilité d'une organisation ou d'une zone géographique est le point faible de cette organisation pouvant être défini par :).

Une autre méthode consiste à arrêter la séquence de redémarrage en agissant comme suit :

  • Aller dans "Démarrer" et cliquer sur le bouton "Exécuter…"
  • Taper "shutdown -a" et presser "Entrée"

Si la session était ouverte en mode administrateur, cela aura pour effet d'arrêter le redémarrage (l'argument « -a » signifiant « abort » ou « annuler » en français ). Le redémarrage est représenté par une information sur un instant (L'instant désigne le plus petit élément constitutif du temps. L'instant n'est pas intervalle de temps. Il ne peut donc être considéré comme une durée.) donné (une date et une heure) et non un délai (Un délai est d'après le Wiktionnaire, « un temps accordé pour faire une chose, ou à l’expiration duquel on sera tenu de faire une...) restant, ainsi retarder l'heure (L’heure est une unité de mesure du temps. Le mot désigne aussi la grandeur elle-même, l'instant (l'« heure qu'il est »), y compris en sciences...) de l'ordinateur (Un ordinateur est une machine dotée d'une unité de traitement lui permettant d'exécuter des programmes enregistrés. C'est un ensemble de circuits...) de quelques jours permet de retarder le redémarrage à l'infini (Le mot « infini » (-e, -s ; du latin finitus, « limité »), est un adjectif servant à qualifier...).

Enfin, les systèmes fonctionnant sous Distributed Computing Environment (Développé et maintenu par la OSF Open Systems Foundation, le DCE Distributed Computing Environment est un environnement intégré distribué qui incorpore les technologies de l'industrie. Le DCE est un ensemble...) de Open Software Foundation peuvent également être impactés par le trafic généré par le ver, ce dernier provoquant un déni de service.

Page générée en 0.078 seconde(s) - site hébergé chez Amen
Ce site fait l'objet d'une déclaration à la CNIL sous le numéro de dossier 1037632
Ce site est édité par Techno-Science.net - A propos - Informations légales
Partenaire: HD-Numérique