JohnnyCage
A Slammer volt az eddigi leggyorsabb féregprogram
A közelmúltban felbukkant internetes féregprogram a szakértők szerint mérföldkőnek számít a számítógépes vírusok történelmében, mivel terjedési gyorsaságával minden korábbi társát messze megelőzte.
A Cooperative Association for Internet Data Analysis (CAIDA) csoport, az International Computer Science Institute intézet, a Silicon Defense, és a Kalifornia Egyetem szakértőinek tanulmánya a SQL Slammer néven ismertté vált féregprogram terjedésének korai időszakát részletezi, és megdöbbentő eredményeket tartalmaz.
A Microsoft SQL Server 2000 szoftverének biztonsági rését kihasználva támadó internetes féreg a megjelenését követő első három percben ezidáig példátlan lendülettel terjedt, így alig 8,5 másodpercenként megduplázódott a fertőzött számítógépek száma. Ez mintegy 250-szer gyorsabb terjedést jelent a másfél évvel ezelőtt felbukkant Code Red-hez képest. A Code Reddel fertőzött rendszerek száma annak idején 37 percenként kétszereződött meg. A Slammer megjelenését követően a harmadik percben érte el maximális fertőzési sebességét, amikor a féregprogram másodpercenként 55 millió rendszert ellenőrzött, illetve próbált megfertőzni.
Ennek megfelelően a támadás megkezdését követő tizedik percben az összesen megfertőzött, mintegy 75 ezer szerver döntő többsége már a féregprogram irányítása alatt állt. A SQL Slammer gyors terjedésének egyik oka a féreg kivételesen apró, alig 376 bájtos mérete volt. Viszonyításképp a Code Red 4 KByte, a Nimda pedig 37 KByte méretű volt.
A Code Redhez képest jelentősen eltért a Slammer terjedési algoritmusa is. Amíg az előbbi féreg ellenőrizte, hogy az adott szerver elérhető-e, illetve védtelen-e, a Slammer véletlenül generált címeket, és azonnal meg is indította a támadást. A szakértők szerint a gyors elterjedésnek köszönhető a féreg gyors visszaesése is: A nagyszámú fertőzött rendszer, illetve az óriási mennyiségű fertőző adatcsomag fennakadást okozott a hálózatokon. A támadáshoz felhasznált port szervereken való blokkolásával ráadásul könnyen elejét lehetett venni a féreg további terjedésének.
A jelentés szerint a SQL Slammer-ben alkalmazott megoldás azért lehet rendkívül veszélyes, mert óriási terjedési sebessége lehetővé teszi, hogy viszonylag ritka szoftvereken keresztül is villámgyorsan fertőzzön.
A Cooperative Association for Internet Data Analysis (CAIDA) csoport, az International Computer Science Institute intézet, a Silicon Defense, és a Kalifornia Egyetem szakértőinek tanulmánya a SQL Slammer néven ismertté vált féregprogram terjedésének korai időszakát részletezi, és megdöbbentő eredményeket tartalmaz.
A Microsoft SQL Server 2000 szoftverének biztonsági rését kihasználva támadó internetes féreg a megjelenését követő első három percben ezidáig példátlan lendülettel terjedt, így alig 8,5 másodpercenként megduplázódott a fertőzött számítógépek száma. Ez mintegy 250-szer gyorsabb terjedést jelent a másfél évvel ezelőtt felbukkant Code Red-hez képest. A Code Reddel fertőzött rendszerek száma annak idején 37 percenként kétszereződött meg. A Slammer megjelenését követően a harmadik percben érte el maximális fertőzési sebességét, amikor a féregprogram másodpercenként 55 millió rendszert ellenőrzött, illetve próbált megfertőzni.
Ennek megfelelően a támadás megkezdését követő tizedik percben az összesen megfertőzött, mintegy 75 ezer szerver döntő többsége már a féregprogram irányítása alatt állt. A SQL Slammer gyors terjedésének egyik oka a féreg kivételesen apró, alig 376 bájtos mérete volt. Viszonyításképp a Code Red 4 KByte, a Nimda pedig 37 KByte méretű volt.
A Code Redhez képest jelentősen eltért a Slammer terjedési algoritmusa is. Amíg az előbbi féreg ellenőrizte, hogy az adott szerver elérhető-e, illetve védtelen-e, a Slammer véletlenül generált címeket, és azonnal meg is indította a támadást. A szakértők szerint a gyors elterjedésnek köszönhető a féreg gyors visszaesése is: A nagyszámú fertőzött rendszer, illetve az óriási mennyiségű fertőző adatcsomag fennakadást okozott a hálózatokon. A támadáshoz felhasznált port szervereken való blokkolásával ráadásul könnyen elejét lehetett venni a féreg további terjedésének.
A jelentés szerint a SQL Slammer-ben alkalmazott megoldás azért lehet rendkívül veszélyes, mert óriási terjedési sebessége lehetővé teszi, hogy viszonylag ritka szoftvereken keresztül is villámgyorsan fertőzzön.