Microsoft sluit WindowsUpdate-adres af

URL permanent geschrapt

19 augustus 2003 | Jamie Biesemans De gevreesde Denial-of-Service-aanval op de servers van Microsoft afgelopen zaterdag heeft weinig effect gehad. De softwaregigant nam een aantal maatregelen om ervoor te zorgen dat de schade beperkt bleef. Zo werd de URL 'windowsupdate.com' verwijderd. De aanval werd ingezet door de Blaster-worm, die momenteel wereldwijd pc's besmet.

Microsoft kon daarnaast terugvallen op het back-up-netwerk van Akamai, een firma die via Linux wereldwijd mirrorsites aanbiedt.

De makers van de Blaster-worm wilden op zaterdag 16 augustus een DoS-aanval ontketenen op het adres windowsupdate.com. Via dit adres zijn de servers met updates voor Windows-software bereikbaar. Het gaat echter om een adres dat surfers omleidt naar http://windowsupdate.microsoft.com, de URL die door de WindowsUpdate-functie wordt aangesproken. De beslissing om http://windowsupdate.com af te sluiten was dan ook snel genomen; relatief weinig gebruikers zouden er last van ondervinden.

Afgelopen vrijdag ging de naam uit de lucht. Op dat moment was het IP-adres dat normaalgesproken aan windowsupdate.com hangt, wereldwijd uit de meeste DNS-naamservers verwijderd. Het gaat bovendien om een permanente schorsing. Het adres komt nooit meer terug, wellicht omdat de Blaster-worm nog wel een tijdje zal rondwaren.

Hoeveel pc's precies het slachtoffer zijn geworden van Blaster is nog onduidelijk. Volgens cijfers van het Trend Micro Virus Tracking Center werden 16.400 computers besmet. De helft daarvan bevond zich in de Verenigde Staten. Symantec telde op 13 augustus een piek van 188.000 besmettingen, wederom met bijna vijftig procent afkomstig uit de V.S. De scanners van McAfee detecteerden de afgelopen week 10.600 infecties op 265.833 onderzochte pc's. Lees meer artikels over : microsoft, blaster

bron: ZDNet