جدول المحتويات:
التعريف - ماذا يعني Blaster Worm؟
Blaster Worm هو برنامج فيروس استهدف بشكل أساسي أنظمة Microsoft الأساسية في عام 2003. وقد هاجمت الدودة أجهزة الكمبيوتر عن طريق استغلال ثغرة أمنية من خلال عملية استدعاء الإجراء عن بُعد (RPC) من Microsoft باستخدام رقم منفذ بروتوكول التحكم في الإرسال (TCP) 135. نشر الفيروس نفسه تلقائيًا إلى جهات أخرى آلات عن طريق نقل نفسها من خلال البريد الإلكتروني وغيرها من الطرق.
ويسمى Blaster Worm أيضًا MSBlast أو Lovesan.
تيكوبيديا تشرح Blaster Worm
يُعتقد أن Blaster Worm تم إنشاؤه من خلال الهندسة العكسية للتصحيح الأصلي لـ Microsoft بواسطة Xfocus. وقد أثر ذلك على أكثر من 100،000 جهاز كمبيوتر Microsoft. في يوليو 2003 ، أعلنت شركة Microsoft تجاوزًا مؤقتًا في واجهة Windows RPC التي سمحت لكتاب الفيروسات بتشغيل تعليمات برمجية عشوائية. قام Blaster Worm بتنزيل ملف "msblast.exe" إلى دليل Windows ثم تنفيذه. تم الكشف عن العيب لاحقًا بواسطة مجموعة الأمان Last Stage of Delirium (LSD). تضمنت أنظمة التشغيل المتأثرة أنظمة التشغيل Windows XP و Windows NT 4.0 و Windows 2000. بعد الكشف عن الثغرة الأمنية ، أصدرت Microsoft تصحيحتين مختلفتين (MS03-026 و MS03-039) على موقعها على الويب.
استخدم Blaster Worm أجهزة الكمبيوتر المتأثرة كوسيلة انتشار لنشر الفيروس إلى أجهزة أخرى. تعتبر دودة الناسف واحدة من العديد من الديدان البارزة التي أثرت على منصة مايكروسوفت على نطاق واسع في عام 2003. وقد صنف العديد من المتخصصين في مجال الأمن تلك السنة على أنها واحدة من أسوأ التهديدات الفيروسية على الإطلاق ، والتي شكلت مخاطر أمنية هائلة لمستخدمي الإنترنت .
تسبب Blaster Worm في إعادة تشغيل النظام كل 60 ثانية ، وفي بعض أجهزة الكمبيوتر ، تسببت الدودة في شاشة ترحيب فارغة. أصدرت Microsoft أداة اكتشاف وإزالة Blaster Worm لأجهزة الكمبيوتر التي تعمل على نظامي التشغيل Windows XP و Windows 2000. يمكن أن يكون تمكين جدار الحماية مفيدًا أيضًا في إيقاف انتشار الفيروس إلى أجهزة الكمبيوتر الأخرى. تتوفر أيضًا العديد من برامج مكافحة الفيروسات لحماية الكمبيوتر من الفيروسات بشكل عام.
