Premium

Získejte všechny články
jen za 89 Kč/měsíc

Červ Slammer pokořil i počítače v Microsoftu

SQL červ Slammer byl jedním z mála, kterému se podařilo proniknout i do televizního zpravodajství. Napadal nezálohované systémy, které využívaly jeden z programů společnosti Microsoft. Překvapením možná je, že mu podlehly i některé počítače Microsoftu.
Víkendový útok červa SQL Sapphire/Slammer prověřil schopnosti mnoha správců počítačových sítí. Tento červ totiž napadal databázový produkt společnosti Microsoft, který nese označení MS SQL Server 2000, a další programy, které obsahují MSDE (Microsoft SQL 2000 Desktop Engine), což mohou být například některé aplikace v kancelářském balíku MS Office. Agentura AP zachytila několik interních e-mailů, ze kterých vyplývá, že samotný Microsoft měl problémy s tímto útokem a některé jeho servery byly napadeny. Microsoft k tomu uvedl, že se nejednalo o žádný větší problém.

K útoku využíval červ již známou chybu v tomto programu, na kterou již v červenci minulého roku firma Microsoft vydala opravný patch. To znamená, že každý správce, který své systémy pravidelně nezáplatuje, měl problém. Kdo by však čekal, že ve společnosti, která samotný software a záplaty na něj vyrábí, bude vše v pořádku, mýlil by se.

Mluvčí Microsoftu Rick Miller odmítl říci, které oblasti nebo kolik počítačů ve firmě samotné bylo virem zasaženo. Přiznal, že některé servery zůstaly kvůli zanedbání správců nezabezpečeny.

Jak uvedla ČTK, pro Microsoft přišel útok viru ve zvláště nevhodné chvíli, protože právě před týdnem předseda správní rady firmy Bill Gates hlásil značný pokrok iniciativy "Důvěra k počítačům". Tento projekt Microsoft zahájil před rokem a vytyčil v něm jako svou hlavní prioritu bezpečnost. Zaměstnanci prošli příslušnými školeními a firma dokonce zavedla funkci ředitele pro bezpečnost.

Není to ale poprvé, co počítače Microsoftu napadl virus, protože firma na softwaru neudělala opravy známých chyb. V roce 2000 byl kvůli tomu Microsoft jednou z obětí viru "I Love You", který využil chyby v e-mailovém programu Outlook.

Co vše červ způsobil

Ačkoliv největší škody napáchat tento červ na začátku víkendu, pohyboval se po internetu již několik dní před tím. Stihl tak například nakazit téměř polovinu amerických serverů, přičemž nejvíce jeho řádění odnesla Jižní Korea, která téměř zmizela z internetové mapy světa. Nefunkčním se stalo spojení mezi bankami v USA a síť bankomatů Bank of America.

V Česku na řádění viru patrně nejvíce doplatily servery, které spolupracují s reklamním serverem Adrenaline. Pokud jejich správci nevypnuli spolupráci s Adrenaline, tyto servery nebyly až do zprovoznění služby prakticky k dispozici. Obrázek o průběhu útoku v České republice si můžete udělat z následujícího grafu, který ukazuje vytíženost linky CESNETU do mezinárodního internetu.

Přehled vytížení zahraniční linky CESNETu v týdnu, kdy útočil červ Slammer

Celý útok byl přirovnáván k podobnému napadení internetu z roku 2001, za kterým stál červ s označení „Code Red“. V okamžiku, kdy se útok dostal do své nejsilnější fáze, se prý ztrácelo až desetkrát více paketů než při běžném provozu.

Problém se záplatami

Proč bylo vlastně tolik systémů nezabezpečených a jak se mohlo stát, že byly zasaženy i některé systémy společnosti Microsoft? Odpověď se pokouší přinést Reed Stevenson z agentury AP. Ten se s podobnou otázkou obrátil na Bruce Schneiera ze společnosti Counterpane Internet Security Inc. Ten odpověděl: "Správci serverů se potýkají s problémem, kdy zjišťují, že každý týden musí instalovat několik záplat na své systémy, které jsou dodávány společností Microsoft a dalšími výrobci. Je téměř nemožné držet s tím krok a je to značně frustrující. Na jedné straně Microsoft říká, že je chybou zákazníků, že si svůj software nezáplatují, ale sama společnost má tytéž problémy."

Jak se bránit

Společnost Microsoft věnuje problému s červem Slammer tuto stránku. Na ní zájemci naleznou seznam produktů, které mohou být červem nakaženy, dále popis problému a rady, jak útoku červa předejít. Další oddíl je věnován zotavení systému. Samozřejmě zde naleznete i odkazy na opravné patche.

Související odkazy:

  • Internetový červ ochromil v sobotu část internetu
  • Smutná bilance víkendového útoku SQL červa Slammer
  • Kvůli viru nefungovala většina bankomatů Bank of America
  • Deset pravidel pro účinnou antivirovou ochranu
    • Nejčtenější

    Vyplatilo se Němcům opustit jádro? Studie odhaluje překvapivé zjištění

    Norská studie dokazuje, že masivní investice do obnovitelných zdrojů energie přinesly Německu v posledních 20 letech mnohem menší redukci emisí skleníkových plynů, než jakou by zajistily za výrazně...

    3. října 2024

    Číňané vymysleli superkavitační pohon pro ponorky. Má ovšem jednu chybu

    Vynález by mohl podmořským plavidlům umožnit dosahovat extrémně vysokých rychlostí, srovnatelných s proudovými letadly. Jde o druh laserového pohonu, který se teoreticky zkoumá už desítky let....

    7. října 2024

    {NADPIS reklamního článku dlouhý přes dva řádky}

    {POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

    Palubní inženýr Concordu neměl za letu čas ani na jídlo. Práci mu vzal počítač

    Cesta z Londýna do New Yorku trvala letounu Condorde zhruba tři hodiny. Toto nadzvukové dopravní letadlo je dodnes považováno za vrchol civilní letecké dopravy, který už téměř 21 let známe jen jako...

    6. října 2024

    Evropská sonda letí zjistit, zda máme proti asteroidu soudného dne šanci

    Je to dva roky a několik dní, co americká sonda DART záměrně narazila do měsíce Dimorphos asteroidu Didymos. Stalo se tak v rámci testu planetární obrany, tedy možné budoucí obrany Země před úderem...

    7. října 2024  14:15,  aktualizováno  16:56

    {NADPIS reklamního článku dlouhý přes dva řádky}

    {POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

    Nobelovu cenu za fyziku získali vědci za strojové učení a neuronové sítě

    Královská švédská akademie věd letos ocenila za výzkum na poli fyziky vědce Johna J. Hopfielda a Geoffreyho E. Hintona „za zásadní objevy a vynálezy, které umožňují strojové učení za pomocí umělých...

    8. října 2024  11:48,  aktualizováno  13:31

    Nobelisté v oblasti chemie rozlouskli letitou záhadu struktury proteinů

    Ve švédském Stockholmu pokračovalo během úterka udělování Nobelových cen. Třetí z prestižních medailí získali Američané David Baker a John M. Jumper s Britem Demisem Hassabisem. Všichni se zabývali...

    9. října 2024  11:45,  aktualizováno  13:43

    Kyberútoky mohou i zabíjet. Za úspěchy hackerů bývají velké ego či neznalost

    Pacient kvůli vyšetření nebo léčbě přišel do nemocnice na radioterapii, jenže dostal mnohonásobně vyšší dávku ozáření, která mu způsobila vážné zranění, nebo dokonce smrt. Lékař přitom udělal vše,...

    9. října 2024  12:21

    Nanonástřik ochrání elektroniku před bakteriemi i špínou na několik let

    Advertorial

    Klávesnice počítače, tablety, to jsou spotřebiče, kterých se dotýkáme několikrát za den. Mobil někteří lidé prakticky nedají z ruky. Ač si to nemusíme uvědomovat, tato zařízení jsou vysoce kontaktní,...

    9. října 2024

    I do vašich Windows přichází nová várka změn. Podzimní aktualizace je tady

    Na počítače s Windows 11 míří další várka změň a nových funkcí. Tentokrát těch opravdu významných vylepšení není tolik. I tak update rozhodně stojí za instalaci a přechod na nejnovější verzi...

    9. října 2024

    Vyplatilo se Němcům opustit jádro? Studie odhaluje překvapivé zjištění

    Norská studie dokazuje, že masivní investice do obnovitelných zdrojů energie přinesly Německu v posledních 20 letech...

    Móda z Thálií: kýč jak bič v podání Leichtové i nevhodná obuv Rašilovové

    V sobotu večer se v Národním divadle v Praze předávaly prestižní divadelní Ceny Thálie. Co se týká módy, podle...

    Co dělá v žaludku studená kola a proč je lepší pít po jídle, líčí biochemička

    Premium Možná vás už napadlo, co se děje v našem žaludku, když se v něm potká jídlo s pitím. Nebo patříte k těm hloubavějším...

    Příběh Jitky: Manžel po mně chce sex každý den, je to k nevydržení

    Moje manželství je takové, jaké po patnácti letech obvykle bývá. Překonali jsme pár krizí, vychováváme dvě školou...

    Kanye West požádal o rozvod s Biancou Censori, raper chce žít v Tokiu

    Manželství Kanyeho Westa a Biancy Censori se po dvou letech rozpadlo. Pár, který uzavřel úřední sňatek v prosinci 2022,...