WinNuke

WinNuke

The term WinNuke refers to a remote denial-of-service attack (DoS) that affected the Microsoft Windows 95, Microsoft Windows NT and Microsoft Windows 3.1x computer operating systems. It is responsible for the famous "blue screen of death". The exploit sent a string of OOB (out of band) data to the target computer on TCP port 139 (NetBIOS),[1] causing it to lock up and display a Blue Screen of Death. This did not damage or change the data on the computer's hard disk, but any unsaved data would be lost.

The so-called OOB simply means that the malicious TCP packet contained an Urgent Pointer (URG). The Urgent Pointer is a rarely used field in the TCP header, used to indicate that some of the data in the TCP stream should be processed quickly by the recipient. Affected operating systems didn't handle the Urgent Pointer field correctly.

A person under the screen-name "_eci" published his C source code for the exploit on June 7, 1997.[2] With the source code being widely used and distributed, Microsoft was forced to create security patches, which were released a few weeks later. For a time, numerous flavors of this exploit appeared going by such names as fedup, gimp, killme, killwin, knewkem, liquidnuke, mnuke, netnuke, muerte, nuke, nukeattack, nuker102, pnewq, project1, pstlince, simportnuke, sprite, sprite32, vconnect, vzmnuker, wingenocide, winnukeit, winnuker02, winnukev95, wnuke3269, wnuke4, and wnuke95.

A company called SemiSoft Solutions from New Zealand created a small program, called AntiNuke, that blocks WinNuke without having to install the official patch.[3]

Years later, a second incarnation of WinNuke that uses another, similar exploit was found.[4]

See also

  • Nuke (computer)

References

External links


Wikimedia Foundation. 2010.

Игры ⚽ Поможем сделать НИР

Look at other dictionaries:

  • WinNuke — WinNuke,   Form der Dienstverweigerungsattacke (DoS), die einen Fehler älterer Windows Versionen (3.1x, 95, NT 3.51, 4.0) ausnützt. Bei dem Angriff wird ein OOB Paket auf den TCP Port 139 geschickt, der für das »NetBIOS Session Service« zuständig …   Universal-Lexikon

  • WinNuke — Der Begriff WinNuke bezeichnet eine über Netzwerk ferngesteuerte DoS Attacke (denial of service attack) gegen die folgende Microsoft Betriebssysteme anfällig sind/waren: Windows 95 (Version A), Windows NT und Windows 3.1x. Das Senden eines TCP… …   Deutsch Wikipedia

  • Winnuke — Der Begriff WinNuke bezeichnet eine über Netzwerk ferngesteuerte DoS Attacke (denial of service attack) gegen die folgende Microsoft Betriebssysteme anfällig sind/waren: Windows 95 (Version A), Windows NT und Windows 3.1x. Das Senden eines TCP… …   Deutsch Wikipedia

  • WinNuke — Se refiere a un ataque informático de denegación de servicio (denial of service) que afectaba al sistema operativo Microsoft Windows 95. Consistía en enviar una determinada cadena al puerto 139 de TCP (NetBIOS) que bloqueaba al sistema operativo… …   Wikipedia Español

  • WinNuke — Se refiere a un ataque informático de denegación de servicio (denial of service) que afectaba al sistema operativo Microsoft Windows 95. Consistía en enviar una determinada cadena al puerto 139 de TCP (NetBIOS) que bloqueaba al sistema operativo… …   Enciclopedia Universal

  • Écran bleu de la mort — Un écran bleu sur un téléphone public. L’écran bleu de la mort aussi ab …   Wikipédia en Français

  • DDoS — Als Denial of Service (DoS, zu Deutsch etwa: Dienstverweigerung) bezeichnet man einen Angriff auf einen Host (Server) oder sonstigen Rechner in einem Datennetz mit dem Ziel, einen oder mehrere seiner Dienste arbeitsunfähig zu machen. In der Regel …   Deutsch Wikipedia

  • Ddos — Als Denial of Service (DoS, zu Deutsch etwa: Dienstverweigerung) bezeichnet man einen Angriff auf einen Host (Server) oder sonstigen Rechner in einem Datennetz mit dem Ziel, einen oder mehrere seiner Dienste arbeitsunfähig zu machen. In der Regel …   Deutsch Wikipedia

  • Denial of Service Attack — Als Denial of Service (DoS, zu Deutsch etwa: Dienstverweigerung) bezeichnet man einen Angriff auf einen Host (Server) oder sonstigen Rechner in einem Datennetz mit dem Ziel, einen oder mehrere seiner Dienste arbeitsunfähig zu machen. In der Regel …   Deutsch Wikipedia

  • Denial of service — Als Denial of Service (DoS, zu Deutsch etwa: Dienstverweigerung) bezeichnet man einen Angriff auf einen Host (Server) oder sonstigen Rechner in einem Datennetz mit dem Ziel, einen oder mehrere seiner Dienste arbeitsunfähig zu machen. In der Regel …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”