Červ zbrzdil síť

Slammer zaútočil na SQL servery Nový internetový červ zneužívající několik měsíců známou bezpečnostní díru v ...


Slammer zaútočil na SQL servery
Nový internetový červ zneužívající několik měsíců známou bezpečnostní díru v
Microsoft SQL Serveru v sobotu 25. 1. značně zpomalil internetový provoz.
Výskyt Slammera, známého také pod označením Helkern či Sapphire, zaznamenali v
Kaspersky Labs poprvé 20. ledna, kdy byl odhalen u amerického ISP, ještě ten
samý den byl zjištěn na několika holandských serverech.
Podle jiných informací byla epicentrem masivního výskytu červa Čína, odkud se
nákaza rozšířila do Jižní Koreje a na Filipíny. Následně se odehrálo napadení
středu a západu USA, kde došlo k rozdělení na dvě hlavní větve první mířila do
Austrálie a na Nový Zéland a druhá do západní Evropy.
Hlavní útok nastal kolem 5:30 greenwichského času, kdy ztráta paketů na
internetu podle Matrix NetSystems dosáhla 20 %, přitom běžná hodnota je menší
než 1 %. Ve svém vrcholu epidemie zpomalila internet až o 25 %. Odborníci z
Network Associates tvrdí, že celkově bylo napadeno kolem 150 až 200 tisíc
serverů, Kaspersky Labs číslo odhadují na 80 tisíc serverů.
Slammer se neprojevoval destruktivně a žádná data neničil, ovšem z hlediska
sebereplikace byl podle odborníků velmi agresivní. Použitá bezpečnostní díra
byla přitom opravena v Service Packu 3 pro Microsoft SQL Server. Podle
některých odborníků řada administrátorů tento balík neaplikovala, protože po
jeho nasazení se údajně vyskytovaly blíže nespecifikované problémy s
funkcionalitou SQL serveru.
Červ, jehož velikost byla 376 bajtů kódu, byl neutralizován také díky
koordinované spolupráci ISP, kteří implementovali nástroje pro filtraci
nakažených dat rozesílaných Slammerem, a správci, již záplatovali bezpečnostní
díry na svých MS SQL Serverech.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.