Weekendowy paraliż Internetu
Jeszcze w piątek szef Microsoftu, Bill Gates, wypowiadał się, iż oprogramowanie jego firmy czeka długa droga do uznania go za godne zaufania jeżeli chodzi o bezpieczeństwo, a w sobotę mogliśmy się o tym przekonać na własnej skórze. Otóż Internet nagle przestał działać lub bardzo zwolnił (w zależności od regionu), a to za sprawą nowego robaczka „SQLSlammer”, który zaatakował serwery baz danych Microsoft SQL, powodując ich przeciążenie i wyłącznie.
Jeszcze w piątek szef Microsoftu, Bill Gates, wypowiadał się, iż oprogramowanie jego firmy czeka długa droga do uznania go za godne zaufania jeżeli chodzi o bezpieczeństwo, a w sobotę mogliśmy się o tym przekonać na własnej skórze. Otóż Internet nagle przestał działać lub bardzo zwolnił (w zależności od regionu), a to za sprawą nowego robaczka „SQLSlammer”, który zaatakował serwery baz danych Microsoft SQL, powodując ich przeciążenie i wyłącznie.
Aby opisać robaka posłużę się fragmentem jego opisu ze strony firmy Kaspersky, twórcy uznanego oprogramowania antywirusowego „Kaspersky Anti-Virus”:
„Jest to bardzo mały (zaledwie 376 kilobajtowy) robak internetowy atakujący serwery Microsoft SQL. W celu infekowania komputerów szkodnik wykorzystuje lukę w zabezpieczeniach serwera pozwalającą na przepełnienie bufora.
Po uruchomieniu na nieodpornym serwerze SQL robak przejmuje kontrolę i przechwytuje trzy funkcje API systemu Windows
GetTickCount (KERNEL32.DLL),
socket (WS2_32.DLL),
sendto (WS2_32.DLL).
Następnie szkodnik pobiera (przy użyciu funkcji GetTickCount) losowy licznik i wchodzi w nieskończoną pętlę rozprzestrzeniającą....”
Więcej informacji na temat „SQLSlammer” znajdziecie na oficjalnej stronie firmy Kaspersky.
Najgorzej działanie „SQLSlammera” odczuli południowo koreańscy użytkownicy Internetu , ponieważ koreańska sieć krajowa przestała w ogóle działać. Zmusiło to wszystkich tamtejszych specjalistów do pracy w niedzielę.
W ocenie ekspertów był to najgroźniejszy atak tego typu od ponad 18 miesięcy.