Nimda udeřila

Za zvážení stojí, že v jednu chvíli bylo údajně červem v té či oné míře nakaženo až přibližně 30 % všech m...


Za zvážení stojí, že v jednu chvíli bylo údajně červem v té či oné míře
nakaženo až přibližně 30 % všech monitorovaných internetových serverů. Při vší
nechuti k tvůrcům virů je také třeba uznat, že v tomto případě šlo o skutečnou
technologickou lahůdku. Na rozdíl od kalamity typu I Love You, která byla spíše
psychologickým trikem, zde tvůrci zkombinovali do jednoho balíčku hned několik
metod, jimž virus infikoval své okolí.
Nimda ukázala falešnost celé řady mýtů: Že internetový červ se nemůže šířit
e-mailem, že pouhé čtení pošty je nezávadné, že při prohlížení webových stránek
se uživateli v zásadě nemá co stát. Navíc se účinky Nimdy v rámci
klient-serverové architektury velmi lstivě násobily: Když byl například napaden
webový server, příslušný javascriptový kód se připsal na veškeré webové stránky
umístěné na tomto serveru. Následkem toho se posléze infikovali i všichni
čtenáři.
Díky řadě variant a mechanismů, které Nimda využívala, bylo proto extrémně
složité i její vypuzení z napadeného počítače. Ruční postupy byly dosti
nespolehlivé a komplikované, bylo třeba odstranit hned několik souborů. Protože
červ využíval chyb v Outlooku i v Internet Information Serveru, bylo navíc
třeba aplikovat hned několik záplat Microsoftu. Totéž se pak týkalo nastavení
příslušných voleb v používaných programech.
Nimda navíc ukázala i neblahé důsledky provázanosti "všeho se vším". Mohlo by
se zdát, že celý problém se týká pouze produktů Microsoftu a ti, kdo nečtou
poštu v Outlooku a jako webový server užívají Apache, se mohou škodolibě
usmívat. Omyl. Pokud se napadený Internet Information Server náhle proměnil v
hackerské zařízení, které své okolí bombarduje záplavou žádostí o spojení
(takže se vlastně jedná o útok typu DoS), nejsou uchráněny ani servery
pracující třeba pod systémem Linux. Protože Internet znamená především spojení
počítačů, předvedla Nimda velmi názorně, že zranitelnost jedné části systému
vlastně obnáší problémy i všude jinde.
1 1288 / pah









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.