Microsoft selvisi Blaster-hyökkäyksestä
0
Microsoftin Windows Update -päivityspalvelu on kestänyt Blaster-madon sitä vastaan aiheuttaman hyökkäyksen. Mato oli ohjelmoitu ajamaan kaikki uhrikoneet lauantaina yhtäaikaiseen palvelunestohyökkäykseen Microsoftin palvelimia vastaan. Viruksen tekijä oli kuitenkin tehnyt virheen palvelinten nettiosoitteessa, jolloin hyökkäys oli helppo torjua, eikä Windowsin päivityspalveluun syntynyt edes ruuhkaa.
Blaster-mato oli ohjelmoitu hyökkäämään nettiosoitteeseen windowsupdate.com, joka on palvelun toissijainen osoite. Tavallisesti kaikki siihen tuleva liikenne ohjataan automaattisesti Microsoftin varsinaisille päivityssivuille osoitteeseen windowsupdate.microsoft.com.
Hyökkäyksen aattona toissijainen osoite yksinkertaisesti poistettiin käytöstä, jolloin saastuneiden koneiden lähettämä ylimääräinen liikenne ei päässyt tukkimaan palvelimia. Microsoftin mukaan Windows Update -järjestelmään tehtiin muitakin muutoksia mahdollisten tulevien hyökkäysten varalle.
Blaster-epidemia on alkanut jo hiipua sitä mukaa kun uhrikoneita on saatu päivitettyä turva-aukon poistavalla korjauksella. Tietoturvayhtiö Symantecin mukaan saastuneita koneita oli pahimmillaan yli 350 000, mikä tekee epidemiasta erään kaikkien aikojen pahimmista.
Asiantuntijoiden mukaan madon leviäminen oli jälleen yksi osoitus tietoturvapäivitysten hankaluudesta niin yksityiskäyttäjien kuin yrityksien koneille. Kun uusien turva-aukkoja vastaan hyökätään yhä nopeammin, on koneiden päivittäminen entistäkin tärkeämpää.
