JohnnyCage
A Microsoft az URL letiltásával védte ki a féreg támadását
A közelmúltban felbukkant MSBlast féreg túlterheléses támadásának kivédésére a Microsoft leállította azt az internetes címet, amelyet a féregprogram a fertőzött rendszerekről támadni készült.
Mivel a féregprogram csak a Windowsupdate.com címet támadja, nem azt a szervert, amelyre a felhasználókat irányítja az oldal, a redmondi (Washington) szoftveróriás úgy döntött, hogy inkább leállítja a cím használatát. A társaság számos további lépés mellett így próbálja megakadályozni, hogy a vírus túlterhelje a társaság webszerverét, újabb rendszereket fertőzzön meg, illetve megnehezítse a javítófoltok letöltését.
"A támadás megfékezésére az az egy mód volt, hogy bezárjuk a Windowsupdate.com címet. A domain név helyreállítását a jövőben sem tervezzük" - mondta Sean Sundwall, a Microsoft szóvivője. A szoftvercég megváltoztatta a Windowsupdate.com bejegyzését a DNS domain név szervereken, így a név alá bejegyzett címet támadó féregprogram elkerüli a Microsoft webszerverét.
Sundwall hangsúlyozta, hogy a Windows Update szolgáltatás továbbra is működik, és a megoldás valójában nem is használta a Windowsupdate.com weboldalt. A legfrissebb javítófoltok többek között a windowsupdate.microsoft.com címen keresztül érhetőek el.
Bár a Microsoft a jelek szerint el tudta hárítani a féreg támadását a társaság webszervere ellen, egy, az MSBlastertől független DoS túlterheléses támadás komoly nehézségeket okozott a szoftveróriásnak, és csütörtök éjszaka mintegy 4 órán keresztül lebénította a Microsoft.com weboldalt.
Mivel a féregprogram csak a Windowsupdate.com címet támadja, nem azt a szervert, amelyre a felhasználókat irányítja az oldal, a redmondi (Washington) szoftveróriás úgy döntött, hogy inkább leállítja a cím használatát. A társaság számos további lépés mellett így próbálja megakadályozni, hogy a vírus túlterhelje a társaság webszerverét, újabb rendszereket fertőzzön meg, illetve megnehezítse a javítófoltok letöltését.
"A támadás megfékezésére az az egy mód volt, hogy bezárjuk a Windowsupdate.com címet. A domain név helyreállítását a jövőben sem tervezzük" - mondta Sean Sundwall, a Microsoft szóvivője. A szoftvercég megváltoztatta a Windowsupdate.com bejegyzését a DNS domain név szervereken, így a név alá bejegyzett címet támadó féregprogram elkerüli a Microsoft webszerverét.
Sundwall hangsúlyozta, hogy a Windows Update szolgáltatás továbbra is működik, és a megoldás valójában nem is használta a Windowsupdate.com weboldalt. A legfrissebb javítófoltok többek között a windowsupdate.microsoft.com címen keresztül érhetőek el.
Bár a Microsoft a jelek szerint el tudta hárítani a féreg támadását a társaság webszervere ellen, egy, az MSBlastertől független DoS túlterheléses támadás komoly nehézségeket okozott a szoftveróriásnak, és csütörtök éjszaka mintegy 4 órán keresztül lebénította a Microsoft.com weboldalt.