WinNuke とは

WinNukeという用語は、Microsoft Windows 95、Microsoft Windows NT、およびMicrosoft Windows 3.1xコンピュータオペレーティングシステムに影響を与えるリモートサービス拒否攻撃(DoS)を指します。エクスプロイトは、OOB(帯域外)データの文字列をTCPポート139(NetBIOS)上のターゲットコンピュータに送信し、それをロックアップして死のブルースクリーンを表示させました。これにより、コンピュータのハードディスク上のデータが破損または変更されることはありませんが、保存されていないデータは失われます。
いわゆるOOBとは単に、悪意のあるTCPパケットに緊急ポインタ(URG)が含まれていることを意味します。 Urgent Pointerは、TCPヘッダーのほとんど使用されないフィールドで、TCPストリーム内のデータの一部を受信者がすばやく処理する必要があることを示すために使用されます。影響を受けるオペレーティングシステムは緊急ポインタフィールドを正しく処理しませんでした。
1997年6月7日、スクリーン名「_eci」の人物がCソースコードを公開しました。ソースコードが広く使用され配布されているため、Microsoftは数週間後にリリースされるセキュリティパッチを作成することになりました。しばらくの間、この悪用の多くのフレーバーは、fedup、gimp、killme、killwin、knewkem、liquidnuke、mnuke、netnuke、muerte、nuke、nukeattack、nuker102、pnewq、project1、pstlince、simportnuke、sprite、sprite32 、vconnect、vmnuker、wingenocide、winnukeit、winnuker02、winnukev95、wnuke3269、wnuke4、およびwnuke95を含む。
ニュージーランドのSemiSoft Solutionsという会社は、正規のパッチをインストールすることなくWinNukeをブロックする小さなプログラムAntiNukeを作成しました。
数年後、WinNukeの別の同様の悪用を使用する2番目の化身が見つかりました。