WinNuke
WinNuke on ensimmäinen Internetissä levinnyt ohjelma, jolla pystyi "kaatamaan" minkä tahansa Internet-verkossa olleen Windows-käyttöjärjestelmää käyttävän tietokoneen. "_eci"-niminen käyttäjä julkaisi ohjelman Internet-keskusteluryhmään kesäkuun 7. päivä 1997. Microsoftilta kesti kaksi viikkoa saada julkaistua korjaus, minkä ajan kaikki Internet-verkkoon kytketyt Windows-käyttöjärjestelmää käyttävät tietokoneet voitiin saattaa toimimattomiksi mistä tahansa verkkoon kytketyltä työasemalta, sillä palomuurit eivät vielä silloin olleet yleisiä.
Ohjelma, jolla hyökkäys tehtiin, oli vain muutaman C-koodirivin mittainen, ja sitä voitiin käyttää sekä Windows- että esimerkiksi Unix- ja Linux-tietokoneissa. Myöhemmin ohjelmasta tehtiin myös erilaisia Windows-versioita, mikä lisäsi sen suosiota mm. IRC-käyttäjien keskinäisissä välienselvittelyissä.
Ohjelma lähetti kohdekoneelle kiireisempää out-of-band-tietoa. Microsoft ei ollut toteuttanut tämän ominaisuuden käsittelykoodia oikein missään käyttöjärjestelmäversiossaan (tähän aikaan lähinnä Windows 95 ja Windows NT), ja ne kaikki joutuivat toimimattomaan tilaan saatuaan tällaisen paketin. Kuitenkin myös Windows-tietokoneet osasivat lähettää tällaisia paketteja socket-rajapinnan komennolla (OOB = out-of-band)
send(s,str,strlen(str),MSG_OOB);
WinNuke aukaisi yhteyden NetBIOS-porttiin 139, koska se oli todennäköisimmin auki, mutta hyökkäys toimi kaikkiin portteihin.
Myöhemmin julkaistiin samantapaisia ohjelmia käyttäen erilaisia hyökkäystapoja, esimerkiksi lähettämällä osapaketteja (fragmentteja) sopivasti väärin (Ping of Death, Teardrop).
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||