JohnnyCage

A Microsoft az URL letiltásával védte ki a féreg támadását

A közelmúltban felbukkant MSBlast féreg túlterheléses támadásának kivédésére a Microsoft leállította azt az internetes címet, amelyet a féregprogram a fertőzött rendszerekről támadni készült.

Mivel a féregprogram csak a Windowsupdate.com címet támadja, nem azt a szervert, amelyre a felhasználókat irányítja az oldal, a redmondi (Washington) szoftveróriás úgy döntött, hogy inkább leállítja a cím használatát. A társaság számos további lépés mellett így próbálja megakadályozni, hogy a vírus túlterhelje a társaság webszerverét, újabb rendszereket fertőzzön meg, illetve megnehezítse a javítófoltok letöltését.

"A támadás megfékezésére az az egy mód volt, hogy bezárjuk a Windowsupdate.com címet. A domain név helyreállítását a jövőben sem tervezzük" - mondta Sean Sundwall, a Microsoft szóvivője. A szoftvercég megváltoztatta a Windowsupdate.com bejegyzését a DNS domain név szervereken, így a név alá bejegyzett címet támadó féregprogram elkerüli a Microsoft webszerverét.

Sundwall hangsúlyozta, hogy a Windows Update szolgáltatás továbbra is működik, és a megoldás valójában nem is használta a Windowsupdate.com weboldalt. A legfrissebb javítófoltok többek között a windowsupdate.microsoft.com címen keresztül érhetőek el.

Bár a Microsoft a jelek szerint el tudta hárítani a féreg támadását a társaság webszervere ellen, egy, az MSBlastertől független DoS túlterheléses támadás komoly nehézségeket okozott a szoftveróriásnak, és csütörtök éjszaka mintegy 4 órán keresztül lebénította a Microsoft.com weboldalt.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • [HUN]PAStheLoD #25
    én meg néha meglesem amikor a Terminálon rikácsolnak valami FONTOS javításról... amúgy meg a Tűzfal nem viccből van.
  • awender #19
    Szerintem a következő történt:
    A microsoft a támadás előtt több lehetőségre is felkészült. Az egyik ilyen lehetőség az volt, hogy ha minden kötél szakad, és a támadást nem sikerül kivédeni, akkor egyszerűen többé nem használják a windowsupdate.com-ot.

    Laikusoknál jól hangzik az, hogy a "támadás meghiúsult". Azonban aki kicsit is foglalkozott a témával, az észreveheti, hogy azért ez a támadás bizony sikeres volt és elérte a célját. Hiszen a windowsupdate.com -ot hosszú-hosszú ideig nem fogják használni.

    Egyébként én aug.16 után persze ránéztem az oldalra, miként próbálkozik az MS, és láttam, hogy a windowsupdate.com elesett bizony...

    Az effajta támadást mindenképpen elítélendőnek tartom. Viszont gondoljunk csak bele, hogy mennyi pénzt is kell leperkálni vkinek ezért az op.rendszerért és mit is kap érte...

    Aztán gondoljunk csak bele, hogy vajon a 100 év múlva hogyan tekintenek vissza erre az időszakra. Vajon úgy, mint az op.rendszerek szabad piacára, vagy úgy, hogy volt pár bátor ember, aki az MS monopóliumának elvesztését előkészítve - kvázi szabadságharcosként - működött.

    Mi lesz akkor, ha két hét múlva megint patch-elni kell a rendszert, de ezúttal nem a windowsupdate.com lesz a cél, hanem a microsoft.com?
  • SoDI--- #9
    MS SUXX! :)
  • SoDI--- #8
    Nem csak Magyarországon vannak hülye emberek, azt már látom. Ezt tök globális :-))
  • SoDI--- #7
    Ej, ej.
    Mindenki kapott ebből a rohadt vírusból, csak én nem?
    (Talán azért, mert rendszeresen látogattam a windowsupdate-t?)
  • Pheel #4
    Nem oda megy, de amúgy igazad van.
    windowsupdate.microsoft.com a helyes cím.

    Tényleg óriási baki, de azért a vírus nem volt semmi :)