Blaster se propage via une faille dans Microsoft
Windows (NT 4.0, 2000, XP et Windows Server 2003). C'est le premier ver à exploiter la
vulnérabilité RPC/DCOM (
Remote Procedure Call pour appel de procédure distante), qui permet à des processus distants de communiquer. En exploitant la faille grâce à un
débordement de mémoire tampon, le ver Blaster (aussi appelé LovSan) peut prendre le contrôle de la machine Plusieurs centaines de milliers d'utilisateurs seront infectés, sans le savoir... jusqu'à ce que leur ordinateur s'éteigne toutes les 60 secondes. Perdu dans son code, Blaster contient le texte :"billy gates stop making money and fix your software!!", soit "
Bill Gates, arrétez de vous enrichir et réparer vos logiciels". Selon Guillaume Lovet, cela donne un indice sur l'auteur du ver : "Dans les forums de
pirates en herbe, il était alors très à la mode de
dénigrer parfois violemment Bill Gates. On est donc encore dans le domaine du hobby".
Blaster en bref| Nom | Date de détection | Principal fait d'arme |
|---|
| Source : Fortinet |
| Blaster | 2003 | S'en prend à Bill Gates |
