Virus Blaster

 

Seguimos repasando los virus más famosos de la historia… Después de acordarnos de Melissa.A y de Viernes 13, es el turno de hablar de Blaster, también conocido como Lovsan o LoveSan 3a1.

Este gusano llegó desde Estados Unidos el 11 de agosto de 2003 y solo afecta a ordenadores con sistemas operativos Windows 2003/XP/2000/NT.

Blaster contenía este mensaje en su código: “Sólo quiero decir que te quiero san!!” (todavía no sabemos quién sería san… ;)) y añadía, “Billy Gates, por qué haces posible esto? Para de hacer dinero y arregla tu software”

Blaster tiene un tamaño de 6176 Bytes cuando está comprimido mediante UPX, y de 11296 Bytes una vez descomprimido.

Dos claros síntomas de su presencia dentro de nuestro ordenador son los siguientes:

– Un aumento considerable del tráfico de red a través de los puertos TCP 135 y 4444 y UDP 69.

– El bloqueo y reinicio del ordenador atacado, debido a errores de codificación del gusano.

Curiosidades sobre el virus Blaster

En los meses de enero a agosto, el gusano lanzará un ataque de denegación de servicio contra el sitio web windowsupdate.com desde el día 16 de esos meses hasta el 31. El resto de meses, de septiembre a diciembre, lanzará ese ataque todos los días del mes.

En la versión actual del gusano, enviará paquetes de 40 bytes cada 20 milisegundos al puerto 80 de “windowsupdate.com”.

El 29 de agosto de 2003, Jeffrey Lee Parson, de 18 años de Minnesota fue arrestado por crear la variante B del gusano Blaster; admitió ser el responsable y fue sentenciado a 18 meses en prisión en enero de 2005.

¿Has sido alguna vez atacado por Blaster?

 

Más | Cómo desinfectar el virus Blaster