ČLÁNOK


,

Zdrvujúci úder svetovej sieti
15. februára 2003

Vírus známy pod menami Slammer alebo aj Sapphire sa rozšíril na internete začiatkom februára. Paralyzoval mnohé siete, ktoré sú súčasťou celosvetovej „siete sietí“, teda internetu. Za neuveriteľných desať minút nakazil 90 percent všetkých kľúčových internetových serverov – serverov, ktoré nesú hlavnú ťarchu internetovej prevádzky. Špecialitou tohto vírusu je, že napáda servery, ktoré majú nainštalovaný softvér SQL Server od spoločnosti Microsoft. Keďže SQL sa nachádza na väčšine internetových serverov, úder Slammera bol naozaj zdrvujúci.

Slammer (vo voľnom preklade Ničiteľ alebo Rozdávajúci údery) patrí do kategórie takzvaných červov. Červ je počítačový vírus, ktorý sa prostredníctvom elektronickej pošty šíri cez internet a infikuje počítače pripojené naň. Na každom nakazenom počítači zistí uložené mailové adresy ďalších počítačov a vytvorí vlastné kópie, ktoré na tieto nové adresy rozošle. Tento typ vírusu zväčša nespôsobuje žiadne škody na samotných infikovaných počítačoch. Spôsobuje však mnohonásobné zvýšenie odo-sielaných mailov v sieti. Sieť nemusí tento nápor zvládnuť, jej prevádzka sa spomalí alebo úplne skolabuje.

Červy sa vďaka tejto metóde šíria značnou rýchlosťou. Slammer však predstavuje prvý z novej generácie superrýchlych červov.

Naplnená hrozba

Odborníci na boj proti počítačovým vírusom doteraz o červoch schopných nakaziť celý internet za menej ako pätnásť minút iba teoretizovali. Pripúšťali, že jedného dňa by sa taký vírus mohol objaviť, mnohí z nich však tomu naozaj neverili. Fakty ale hovoria samy za seba.

Po tom, čo sa Slammer objavil na sieti, počet infikovaných počítačov sa zdvojnásoboval každých 8,5 sekundy. Táto fáza trvala tri minúty. Počas nej si vírus vyberal za obete náhodne zvolené počítače. Po úvodných troch minútach začal cielene vyhľadávať kľúčové servery. Pritom bolo veľkým šťastím, že sa nesústredil na najpopulárnejšie webové služby. Vyhľadávací mechanizmus tohto vírusu nebol totiž celkom domyslený. V opačnom prípade by spôsobené škody boli omnoho vyššie.

Ďalšou vlastnosťou Slammeru, ktorá sa nakoniec obrátila proti nemu, bola jeho prílišná agresivita. Porovnajme si ho s obávaným vírusom Code Red, ktorý sa na internete objavil v lete 2001. Code Red zdvojnásoboval počet nakazených počítačov iba každých 37 minút. Šíril sa však dlhšie a stihol nakaziť 359-tisíc počítačov.

Slammer napriek svojej závratnej rýchlosti nezasiahol toľko strojov. Tým, že veľmi tvrdo útočil na kľúčové body systémov, do ktorých prenikol, spôsobil predčasne ich pád a potom sa už nemal ako šíriť do ďalších systémov. „Je to, akoby nepriateľská armáda zúrivo pálila na všetky strany a bezhlavo zničila všetky mosty a prístupové cesty. Sama by sa tak zablokovala v ďalšom postupe,“ hovorí bezpečnostný expert Stefan Savage.

Môže byť horšie

Slammer však bol pravdepodobne len prvým z novej generácie vírusov. Jeho nasledovníci už nemusia obsahovať podobné chyby. Práve rýchlosť šírenia týchto vírusov veľmi sťaží ich detekciu a likvidáciu antivírusovými programami. Odborníci na bezpečnosť sa zatiaľ nevedia zhodnúť na účinnom spôsobe boja proti vírusom tohto typu. Pravda je, že na žiaden účinný spôsob zatiaľ neprišli.

Spoločnosť Microsoft navyše varovala, že novšie verzie Slammeru môžu poškodzovať samotné infikované počítače. Slammer vo svojej súčasnej podobe iba zahlcuje sieť a zo systému sa dá odstrániť jednoduchým vypnutím a opätovným zapnutím.


Tento projekt je podporený z Európskeho sociálneho fondu

KURZY

9. 12. 2024

USD 1,057 0,001
CZK 25,093 0,017
GBP 0,828 0,001
HUF 411,250 3,100
CAD 1,492 0,004

SPOLUPRÁCA




SSDS

SAF

ReFIS