K útoku využíval červ již známou chybu v tomto programu, na kterou již v červenci minulého roku firma Microsoft vydala opravný patch. To znamená, že každý správce, který své systémy pravidelně nezáplatuje, měl problém. Kdo by však čekal, že ve společnosti, která samotný software a záplaty na něj vyrábí, bude vše v pořádku, mýlil by se.
Mluvčí Microsoftu Rick Miller odmítl říci, které oblasti nebo kolik počítačů ve firmě samotné bylo virem zasaženo. Přiznal, že některé servery zůstaly kvůli zanedbání správců nezabezpečeny.
Jak uvedla ČTK, pro Microsoft přišel útok viru ve zvláště nevhodné chvíli, protože právě před týdnem předseda správní rady firmy Bill Gates hlásil značný pokrok iniciativy "Důvěra k počítačům". Tento projekt Microsoft zahájil před rokem a vytyčil v něm jako svou hlavní prioritu bezpečnost. Zaměstnanci prošli příslušnými školeními a firma dokonce zavedla funkci ředitele pro bezpečnost.
Není to ale poprvé, co počítače Microsoftu napadl virus, protože firma na softwaru neudělala opravy známých chyb. V roce 2000 byl kvůli tomu Microsoft jednou z obětí viru "I Love You", který využil chyby v e-mailovém programu Outlook.
Co vše červ způsobil Ačkoliv největší škody napáchat tento červ na začátku víkendu, pohyboval se po internetu již několik dní před tím. Stihl tak například nakazit téměř polovinu amerických serverů, přičemž nejvíce jeho řádění odnesla Jižní Korea, která téměř zmizela z internetové mapy světa. Nefunkčním se stalo spojení mezi bankami v USA a síť bankomatů Bank of America.
V Česku na řádění viru patrně nejvíce doplatily servery, které spolupracují s reklamním serverem Adrenaline. Pokud jejich správci nevypnuli spolupráci s Adrenaline, tyto servery nebyly až do zprovoznění služby prakticky k dispozici. Obrázek o průběhu útoku v České republice si můžete udělat z následujícího grafu, který ukazuje vytíženost linky CESNETU do mezinárodního internetu.
Celý útok byl přirovnáván k podobnému napadení internetu z roku 2001, za kterým stál červ s označení „Code Red“. V okamžiku, kdy se útok dostal do své nejsilnější fáze, se prý ztrácelo až desetkrát více paketů než při běžném provozu.
Problém se záplatami Proč bylo vlastně tolik systémů nezabezpečených a jak se mohlo stát, že byly zasaženy i některé systémy společnosti Microsoft? Odpověď se pokouší přinést Reed Stevenson z agentury AP. Ten se s podobnou otázkou obrátil na Bruce Schneiera ze společnosti Counterpane Internet Security Inc. Ten odpověděl: "Správci serverů se potýkají s problémem, kdy zjišťují, že každý týden musí instalovat několik záplat na své systémy, které jsou dodávány společností Microsoft a dalšími výrobci. Je téměř nemožné držet s tím krok a je to značně frustrující. Na jedné straně Microsoft říká, že je chybou zákazníků, že si svůj software nezáplatují, ale sama společnost má tytéž problémy."
Jak se bránit Společnost Microsoft věnuje problému s červem Slammer tuto stránku. Na ní zájemci naleznou seznam produktů, které mohou být červem nakaženy, dále popis problému a rady, jak útoku červa předejít. Další oddíl je věnován zotavení systému. Samozřejmě zde naleznete i odkazy na opravné patche.
Související odkazy: