WIN NUKE
Win Nuke è stato uno dei primi attacchi del genere Denial of
Service comunemente chiamato D.O.S. (nulla a che vedere col
sistema operativo piu' famoso) ed è in grado di colpire solo i
sistemi Microsoft Windows 95 (grazie Bill) e NT.
In rete questo particolare tipo di Nuke è conosciuto anche con i
seguenti nomi:
-"Nuke1"
-"Bluescreen Nuke"
-"nuke OOB"
-"Port 139 attack/nuke"
-"Blue Screen Of Death(Bsod)"
-"Windows OOB Bug"
-"BluNuke"
-"Muerte"
-NetBios Nuke".
L'attacco avviene normalmente a livello della porta 139 per w95
mentre sull NT a livello della 137, usate per gli Out Of Band
(O.O.B.), tramite l'invio di un codice non valido al NetBios di
Windows, che causa un "congelamento" del sistema
operativo e richiede il reboot.
Normalmente, dopo questo tipo di nuke appare uno schermo blu con
l'errore: "Fatal Error", per questo motivo il WinNuke
e' conosciuto anche come "Blue Screen Of Death".
Contrariamente a quanto si possa credere per essere nukati non e'
necessario essere su IRC, ma basta essere collegati ad Internet.
come difendersi;
La migliore protezione contro queto tipo di attacco è
sicuramente il firewall in grado di fermare qualsiasi pacchetto
non autorizzato in entrata. Per un utilizzo proffessionale vi
sono differenti soluzioni, mentre per gli utenti domestici
consigliamo l'utilizzo di Conseal, un firewall semplice da utilizzare. In
alternativa, potete affidarvi ad una patch anti OOB.