Blaster

thumb|Écran montrant une partie du code de Blaster, notamment le message adressé à Bill Gates. Blaster est un ver informatique qui s'est répandu en août 2003 parmi les ordinateurs tournant avec les systèmes d'exploitation Windows XP et Windows 2000. Il est également connu sous les noms Nachi, Lovsan et Lovesan car il contient ces deux chaînes de caractères au sein de son code (laissées délibérément par son auteur) : () () Blaster a exploité une vulnérabilité de type dépassement de tampon qui était présente dans le service DCOM RPC de Windows XP/2000. Il se propageait rapidement vers des adresses IP générées aléatoirement. Une fois infecté, l’ordinateur s’éteignait après 60 secondes. Le ver était programmé pour commencer une attaque (quatre jours après son apparition) de type SYN flood sur le site des mises à jour Windows (windowsupdate.com), ce qui a forcé Microsoft à rediriger le site vers un autre nom de domaine. Il fut aperçu pour la première fois dans la nature le . Sa vitesse de propagation augmenta exponentiellement jusqu'à atteindre un pic le . Seule l'efficacité des filtrages effectués par les fournisseurs d'accès à Internet ainsi que la publicité qu'a entraîné sa rapide propagation ont permis de ralentir celle-ci. Le but de ce ver était de lancer une attaque en déni de service de type SYN flood le . La cible étant, comme souvent, Microsoft, et plus particulièrement le serveur de mises à jour windowsupdate.com. Les dégâts furent toutefois négligeables car windowsupdate.com n'était qu'une redirection du site principal windowsupdate.microsoft.com. Microsoft n'a eu qu'à fermer le site ciblé par l'attaque et à attendre la fin de celle-ci. Pour se propager, le ver utilisait une faille de type dépassement de tampon dans le service DCOM RPC, affectant le système d'exploitation dans son intégralité. Le ver contenait deux messages cachés. Le premier déclarait (d'où son nom de ver Lovesan). Le second plus polémique était directement adressé à Bill Gates le cofondateur de Microsoft et cible du ver.