JohnnyCage

SQL Server féreg lassítja a Világhálót

A hétvégén egy olyan új féregprogram terjedt el az Interneten, amely a Microsoft SQL Server egyik ismert biztonsági rését kihasználva fertőzi meg a rendszereket, és világszerte lelassította az internetes hálózatokat.

A szakértők szerint az "SQL Slammer" névvel illetett féregprogram az elmúlt mintegy másfél év legveszedelmesebb internetes vírusa, amely Ázsiában, Európában, és Amerikában is számos internetes hálózatot bénított meg. Bár a féregprogram elterjedtsége a szakértők eszmélését követően, szombat délután óta már lecsökkent, egyes hálózatok helyreállítása várhatóan csak a hét első felében fejeződhet be.

A féregprogram robbanásszerű elterjedése gyakorlatilag egész Dél-Korea internetes rendszerét lebénította, de még az amerikai pénzkiadó automaták működését is megszakította. Számos területen lehetetlenné vált az Internet használata, leálltak az online kereskedelmi szolgáltatások, és az e-mail szolgáltatásban is több helyen fennakadásokat lehetett tapasztalni.

A Microsoft SQL Server 2000 régóta ismert, számos rendszerben azonban javítás nélkül maradt hibáját kihasználó féregprogram eredete egyelőre ismeretlen, és a szakértők szerint a közeljövőben akár még veszélyesebb variánsok elterjedésére is lehet számítani. "A féregprogram nagyon gyors, és rendkívül hatékony" - mondta Alfred Huger, a számítógépes biztonsági megoldásokkal foglalkozó Symantec fejlesztési igazgatója.

A "hagyományos" e-mail vírusokkal ellentétben a SQL Slammer nem fertőzi meg az egyéni asztali számítógépeket, hanem a Microsoft SQL Server 2000-t futtató szerverek körében terjed. Hatását a felhasználók elsősorban az internetszolgáltatás kiesésében, akadozásában érezhetik.

A jelenlegi verzió nem töröl le, vagy lop el adatokat, de a hackerek által készített variánsok a jövőben könnyen megtehetik mindezt - mondta Joe Hartmann, a Trend Micro antivírus szoftvercég igazgatója.

A féregprogram ezidáig mintegy 150-200 ezer szervert bénított meg. A SQL Slammer által kihasznált biztonsági rés tavaly július óta ismert, és a javítása is jó ideje elérhető a Microsoft weboldalán.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Lion #14
    azon gondolkoztam multkor hogy vegyünk egy Kazza-t 2 milla felhasználó kicsi script, kis rejtett kod egy parancs egy ip-cim mint cél 1mb csomagok... nah az bedugul
  • Pheel #8
    "Egy rendszer gazda meg nem fogja naponta hetente pecsingetni a rendszereit."
    Látszik, hogy fogalmad sincs a rendszeradminisztrálásról...
  • Munch #6
    Ti észrevettetek már valami lassulást amúgy? Mer' én még semmit... :-D
  • Flashy #1
    na. semmi fika? ;)