Blaster

Blaster
Name	Blaster
Aliase	Lovesan, MSBlast
Bekannt seit	2003
Typ	Netzwerkwurm
Verbreitung	Exploit im RPC/DCOM-Dienst
System	Windows NT 4.0, 2000, XP, 2003
Programmiersprache	C

Blaster, auch Lovsan oder MSBlast genannt,^[1] ist ein Computerwurm aus dem Jahre 2003, der sich durch Ausnutzung einer Sicherheitslücke in der RPC-Schnittstelle von Microsoft Windows verbreitet. Die Verbreitung fand vorrangig auf den Betriebssystemen Microsoft Windows NT 4.0, Windows 2000, XP und Windows Server 2003 über den TCP-Port 135 statt.^[2]^[3]

Im Spätsommer 2003 verursachte Blaster mit DDoS-Angriffen enorme Schäden, die sich zu geschätzt 320 Millionen US-Dollar summierten. Der Code des Wurms enthielt neben einer Nachricht an Bill Gates auch den Text “I just want to say LOVE YOU SAN!”, von dem sein Alias-Name abgeleitet wurde. Knapp einen Monat später übertrafen die Sobig-Würmer den durch Blaster verursachten Schaden um das 150-fache.

↑ Symantec: W32.Blaster.Worm. Abgerufen am 1. September 2018 (englisch).
↑ MS03-026: Buffer Overrun in RPC May Allow Code Execution. Abgerufen am 1. September 2018 (englisch).
↑ 2003 CERT Advisories Page 99. (PDF) Abgerufen am 1. September 2018 (englisch).

[symantec_info-1] Symantec: W32.Blaster.Worm. Abgerufen am 1. September 2018 (englisch).

[2] MS03-026: Buffer Overrun in RPC May Allow Code Execution. Abgerufen am 1. September 2018 (englisch).

[cert_99-3] 2003 CERT Advisories Page 99. (PDF) Abgerufen am 1. September 2018 (englisch).

[1]

[2]

[3]