О блокировках  |  На основном сайте Граней: https://graniru.org/Internet/Netsecurity/m.20900.html

новость Червь SQL Slammer: могло быть гораздо хуже, говорят эксперты

27.01.2003

Эксперты по компьютерной безопасности оценивают ущерб от червя SQL Slammer как значительный, однако не катастрофический. По мнению некоторых специалистов, ситуация вокруг червя доказала, что с точки зрения уязвимости Интернет сейчас в неплохой форме.

Червь SQL Slammer появился рано утром в субботу. Для проникновения в компьютерные системы червь использует дыру в SQL Server корпорации Microsoft. О существовании дыры стало известно полгода назад, и тогда же Microsoft выпустила заплату, однако далеко не все системные администраторы ею воспользовались. Собственно червь представляет собой программу размеров 367 байт; он непрерывно атакует UDP-порт 1434, пока сервер SQL не теряет возможности обрабатывать эти запросы. Лечение сравнительно просто: требуется установить заплату, выпущенную Microsoft, и перезагрузить компьютер (поскольку вирус размещается только в памяти и никаких файлов на жесткий диск не записывает). Представители MS утром в субботу выступили в прессе и порекомендовали скачать с сайта корпорации заплату, попутно признав, впрочем, что из-за серьезных проблем с трафиком, вызванных червем, сделать это не так-то просто.

Эксперты сравнивают масштаб действия SQL Slammer с появившимся полтора года назад вирусом Code Red. SQL Slammer не причиняет вреда собственно компьютерам, однако вызывает ощутимый рост сетевого трафика. 5 из 13 корневых DNS-серверов не справились с перегрузками и некоторое время были недоступны. Множество пользователей по всему миру в субботу наблюдали убийственно низкие скорости передачи данных по интернет-каналам. Associated Press сообщает, что клиенты одного из крупнейших банков США "Банк Америки" по причине технических проблем до вечера фактически лишились доступа к 13 тысячам банкоматов. По подсчетам компании Matrix NetSystems, шансы электронного письма дойти по назначению во время атаки составляли один из пяти, а 10 секунд скачивания файлов с веб-сервера превращались в одну-две минуты.

Некоторые эксперты отмечают, что действие SQL Slammer напоминает подготовку к масштабной распределенной атаке denial-of-service: сама атака еще не проводилась, а червь лишь ищет уязвимые компьютеры, чтобы впоследствии воспользоваться ими как орудием атаки. С другой стороны, само действие червя вполне квалифицируется как DDoS-атака.

По данным на воскресенье, оставалось около 120 тысяч зараженных машин, атакующих еще не зараженные машины. Эксперты опасаются некоторого всплеска сетевого "часа пик" в понедельник, когда толпы людей придут на работу и включат компьютеры.

CNET News.com, CNN, InfoWorld, The Register, Reuters


27.01.2003


новость Новости по теме