JohnnyCage

A Slammer volt az eddigi leggyorsabb féregprogram

A közelmúltban felbukkant internetes féregprogram a szakértők szerint mérföldkőnek számít a számítógépes vírusok történelmében, mivel terjedési gyorsaságával minden korábbi társát messze megelőzte.

A Cooperative Association for Internet Data Analysis (CAIDA) csoport, az International Computer Science Institute intézet, a Silicon Defense, és a Kalifornia Egyetem szakértőinek tanulmánya a SQL Slammer néven ismertté vált féregprogram terjedésének korai időszakát részletezi, és megdöbbentő eredményeket tartalmaz.

A Microsoft SQL Server 2000 szoftverének biztonsági rését kihasználva támadó internetes féreg a megjelenését követő első három percben ezidáig példátlan lendülettel terjedt, így alig 8,5 másodpercenként megduplázódott a fertőzött számítógépek száma. Ez mintegy 250-szer gyorsabb terjedést jelent a másfél évvel ezelőtt felbukkant Code Red-hez képest. A Code Reddel fertőzött rendszerek száma annak idején 37 percenként kétszereződött meg. A Slammer megjelenését követően a harmadik percben érte el maximális fertőzési sebességét, amikor a féregprogram másodpercenként 55 millió rendszert ellenőrzött, illetve próbált megfertőzni.

Ennek megfelelően a támadás megkezdését követő tizedik percben az összesen megfertőzött, mintegy 75 ezer szerver döntő többsége már a féregprogram irányítása alatt állt. A SQL Slammer gyors terjedésének egyik oka a féreg kivételesen apró, alig 376 bájtos mérete volt. Viszonyításképp a Code Red 4 KByte, a Nimda pedig 37 KByte méretű volt.

A Code Redhez képest jelentősen eltért a Slammer terjedési algoritmusa is. Amíg az előbbi féreg ellenőrizte, hogy az adott szerver elérhető-e, illetve védtelen-e, a Slammer véletlenül generált címeket, és azonnal meg is indította a támadást. A szakértők szerint a gyors elterjedésnek köszönhető a féreg gyors visszaesése is: A nagyszámú fertőzött rendszer, illetve az óriási mennyiségű fertőző adatcsomag fennakadást okozott a hálózatokon. A támadáshoz felhasznált port szervereken való blokkolásával ráadásul könnyen elejét lehetett venni a féreg további terjedésének.

A jelentés szerint a SQL Slammer-ben alkalmazott megoldás azért lehet rendkívül veszélyes, mert óriási terjedési sebessége lehetővé teszi, hogy viszonylag ritka szoftvereken keresztül is villámgyorsan fertőzzön.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • JTBM #4
    Gondolj arra, ha egy kórházban fekszel betegen és kellene egy gyógyszer...
  • Gabest #3
    Gyorsan jött, gyorsan ment. Inkább egy ilyen, mint a lassan már egy éve tartó klez áldás.
  • Tompi #1
    "a támadás megkezdését követő tizedik percben az összesen megfertőzött, mintegy 75 ezer szerver döntő többsége már a féregprogram irányítása alatt állt"
    Huhhh ez nagyon durva! Nem semmi... Kicsit remiszto...