冲击波蠕虫是一种恶意软件,2003年首次通过因特网传播。在该虫于2003年8月初出现的几天内,就有数十万台计算机被视窗感染。冲击波蠕虫不是一个0day攻击,由于一个安全漏洞被炸毁,而该漏洞实际上是在当年7月修复的,已经安装了防盗罩的计算机不易受到攻击,能够成功下载的计算机不受进一步的利用。对负责提供安全贴纸的服务器进行的一系列拒绝服务攻击。
2003年7月,微软®推出了一个与分布式组件模型(DCom)远程拨号协议有关的安全包。计算机黑客团伙能够对护盾进行逆向工程,发现并利用其本来要纠正的脆弱性。一个多月以前评论MsBlast.Exe这就是布拉斯特这个名字的来源
蠕虫的设计是为了通过因特网直接传播,并不要求用户下载文件或打开所附文件。一旦一台计算机被感染,蠕虫就与135号港口的大量因特网协议地址联系。如果以这种方式与一台易受伤害的机器接触,蠕虫可以复制,然后重复处理。
蠕虫感染的一个后果是参加了一次时空攻击每台受感染的计算机都被配置成向负责发送贴纸的服务器发送大量的通信。这些袭击依靠的是受感染的计算机的当地时钟,结果造成连续不断地向服务器超载。这一战略使这些升级系统的运作方式发生了变化,因此,在今后的袭击中仍然可以使用关键性的补丁。
一旦发现感染的性质,许多因特网服务提供商就开始阻断135号港口的交通。这有效地阻止了蠕虫通过这些ISP的传播,尽管许多机器已经被感染。随着清理工作的开始,出现了若干不同的备选方案。在这些变体中,有一个使用了相同的探险家,试图强行对问题进行遮蔽。这被称为一种有用的蠕虫,尽管它导致了一些本身的问题。
