Virus : 10 ans pour passer de la blague à la cyberguerre Blaster contre Bill Gates

Blaster se propage via une faille dans Microsoft Windows (NT 4.0, 2000, XP et Windows Server 2003). C'est le premier ver à exploiter la vulnérabilité RPC/DCOM (Remote Procedure Call pour appel de procédure distante), qui permet à des processus distants de communiquer. En exploitant la faille grâce à un débordement de mémoire tampon, le ver Blaster (aussi appelé LovSan) peut prendre le contrôle de la machine

 

Plusieurs centaines de milliers d'utilisateurs seront infectés, sans le savoir... jusqu'à ce que leur ordinateur s'éteigne toutes les 60 secondes. Perdu dans son code, Blaster contient le texte  :"billy gates stop making money and fix your software!!", soit "Bill Gates, arrétez de vous enrichir et réparer vos logiciels". Selon Guillaume Lovet, cela donne un indice sur l'auteur du ver : "Dans les forums de pirates en herbe, il était alors très à la mode de dénigrer parfois violemment Bill Gates. On est donc encore dans le domaine du hobby".

 

Blaster en bref
NomDate de détection Principal fait d'arme
Source : Fortinet
Blaster2003S'en prend à Bill Gates

Virus / Bill Gates