Premium

Získejte všechny články
jen za 89 Kč/měsíc

Červ Slammer pokořil i počítače v Microsoftu

SQL červ Slammer byl jedním z mála, kterému se podařilo proniknout i do televizního zpravodajství. Napadal nezálohované systémy, které využívaly jeden z programů společnosti Microsoft. Překvapením možná je, že mu podlehly i některé počítače Microsoftu.
Víkendový útok červa SQL Sapphire/Slammer prověřil schopnosti mnoha správců počítačových sítí. Tento červ totiž napadal databázový produkt společnosti Microsoft, který nese označení MS SQL Server 2000, a další programy, které obsahují MSDE (Microsoft SQL 2000 Desktop Engine), což mohou být například některé aplikace v kancelářském balíku MS Office. Agentura AP zachytila několik interních e-mailů, ze kterých vyplývá, že samotný Microsoft měl problémy s tímto útokem a některé jeho servery byly napadeny. Microsoft k tomu uvedl, že se nejednalo o žádný větší problém.

K útoku využíval červ již známou chybu v tomto programu, na kterou již v červenci minulého roku firma Microsoft vydala opravný patch. To znamená, že každý správce, který své systémy pravidelně nezáplatuje, měl problém. Kdo by však čekal, že ve společnosti, která samotný software a záplaty na něj vyrábí, bude vše v pořádku, mýlil by se.

Mluvčí Microsoftu Rick Miller odmítl říci, které oblasti nebo kolik počítačů ve firmě samotné bylo virem zasaženo. Přiznal, že některé servery zůstaly kvůli zanedbání správců nezabezpečeny.

Jak uvedla ČTK, pro Microsoft přišel útok viru ve zvláště nevhodné chvíli, protože právě před týdnem předseda správní rady firmy Bill Gates hlásil značný pokrok iniciativy "Důvěra k počítačům". Tento projekt Microsoft zahájil před rokem a vytyčil v něm jako svou hlavní prioritu bezpečnost. Zaměstnanci prošli příslušnými školeními a firma dokonce zavedla funkci ředitele pro bezpečnost.

Není to ale poprvé, co počítače Microsoftu napadl virus, protože firma na softwaru neudělala opravy známých chyb. V roce 2000 byl kvůli tomu Microsoft jednou z obětí viru "I Love You", který využil chyby v e-mailovém programu Outlook.

Co vše červ způsobil

Ačkoliv největší škody napáchat tento červ na začátku víkendu, pohyboval se po internetu již několik dní před tím. Stihl tak například nakazit téměř polovinu amerických serverů, přičemž nejvíce jeho řádění odnesla Jižní Korea, která téměř zmizela z internetové mapy světa. Nefunkčním se stalo spojení mezi bankami v USA a síť bankomatů Bank of America.

V Česku na řádění viru patrně nejvíce doplatily servery, které spolupracují s reklamním serverem Adrenaline. Pokud jejich správci nevypnuli spolupráci s Adrenaline, tyto servery nebyly až do zprovoznění služby prakticky k dispozici. Obrázek o průběhu útoku v České republice si můžete udělat z následujícího grafu, který ukazuje vytíženost linky CESNETU do mezinárodního internetu.

Přehled vytížení zahraniční linky CESNETu v týdnu, kdy útočil červ Slammer

Celý útok byl přirovnáván k podobnému napadení internetu z roku 2001, za kterým stál červ s označení „Code Red“. V okamžiku, kdy se útok dostal do své nejsilnější fáze, se prý ztrácelo až desetkrát více paketů než při běžném provozu.

Problém se záplatami

Proč bylo vlastně tolik systémů nezabezpečených a jak se mohlo stát, že byly zasaženy i některé systémy společnosti Microsoft? Odpověď se pokouší přinést Reed Stevenson z agentury AP. Ten se s podobnou otázkou obrátil na Bruce Schneiera ze společnosti Counterpane Internet Security Inc. Ten odpověděl: "Správci serverů se potýkají s problémem, kdy zjišťují, že každý týden musí instalovat několik záplat na své systémy, které jsou dodávány společností Microsoft a dalšími výrobci. Je téměř nemožné držet s tím krok a je to značně frustrující. Na jedné straně Microsoft říká, že je chybou zákazníků, že si svůj software nezáplatují, ale sama společnost má tytéž problémy."

Jak se bránit

Společnost Microsoft věnuje problému s červem Slammer tuto stránku. Na ní zájemci naleznou seznam produktů, které mohou být červem nakaženy, dále popis problému a rady, jak útoku červa předejít. Další oddíl je věnován zotavení systému. Samozřejmě zde naleznete i odkazy na opravné patche.

Související odkazy:

  • Internetový červ ochromil v sobotu část internetu
  • Smutná bilance víkendového útoku SQL červa Slammer
  • Kvůli viru nefungovala většina bankomatů Bank of America
  • Deset pravidel pro účinnou antivirovou ochranu
    • Nejčtenější

    Těšíte se? Na trh míří řada famózních televizorů, některé nás překvapily

    Las Vegas (Od zpravodaje Technet.cz) Některé jsme čekali, jiné překvapily. Na veletrhu CES 2025 jsme viděli velké množství skvělých televizorů i nových televizních technologií, které míří na trh. Některé dorazí letos, na jiné si možná...

    Podívejte se na zázrak. Maličká krabička má výkon jako sálový superpočítač

    Las Vegas (Od zpravodaje Technet.cz) Nvidia představila na veletrhu CES maličký počítač nazvaný Project Digits. Je určený na práci s umělou inteligencí, výkonově a efektivitou násobně převyšuje cokoli, co jste si zatím mohli domů nebo...

    Bezos poprvé vypustil svou raketu, která může konkurovat Muskově SpaceX

    Firma Blue Origin zakladatele Amazonu Jeffa Bezose úspěšně vypustila z floridského mysu Canaveral svou novou raketu New Glenn. Po několika odkladech způsobených počasím a naposledy i technickým...

    Planety nachystaly mimořádnou podívanou. Vyvrcholí na konci února

    Noční obloha nám nyní poskytuje poměrně zajímavý pohled na Sluneční soustavu. Můžeme na ní najednou vidět téměř všechny planety, i když u těch méně viditelných pomůže malý dalekohled. Jedna však ve...

    Muskovi se podařilo část rakety chytit „mechanickou godzillou“, o druhou přišel

    Sedmý testovací let kosmické lodi Starship společnosti SpaceX plánovaný na čtvrtek půl hodiny před půlnocí měl znovu ukázat, že firma dokáže zachytit přistávací stupeň do mechanických „kleští“ na...

    Vyplatí se počkat? Notebooky a PC s těmito procesory právě míří na trh

    Las Vegas (Od zpravodaje Technet.cz) Všichni přední výrobci procesorů představili na veletrhu CES 2025 své novinky, které aktuálně míří do notebooků a desktopů. Přinášíme velmi stručný přehled, na které čipy se můžeme v příštích...

    22. ledna 2025

    Projděte si letouny prezidentů USA. S některými jsou spjaty i veselé historky

    Z letadel světa se na vrcholu technologického žebříčku pohybují i současné americké prezidentské speciály Boeing VC-25A. Podívejme se nejen na ně, ale i na jejich předchůdce a také připravované...

    22. ledna 2025

    Druhý Bush na vlnách. USA tak překvapivě pojmenují další letadlovou loď

    Těsně před koncem v úřadu prezidenta Spojených států odsouhlasil Joe Biden jména dvou nových letadlových lodí. Budou se jmenovat po Billu Clintonovi a Georgi Bushovi mladším. Americké námořnictvo už...

    21. ledna 2025

    Konec podpory Windows 10 může znamenat také problémy s aplikacemi

    Konec podpory Windows 10 se blíží a spolu s ním se ukazuje, co vše bude muset uživatel tohoto systému oželet. Nově Microsoft například poznamenal, že kdo nepřejde, bude mít potíže a aplikacemi včetně...

    21. ledna 2025

    Tomáš Vartecký nastupuje do léčebny. Je to větší, než jsem myslel, říká

    Tomáš Vartecký (54) se svěřil s tím, že nastupuje do léčebny. Muzikant uznal, že situace je horší, než si myslel a je...

    Herec Hynek Čermák a jeho o dvacet let mladší manželka Veronika se rozešli

    Herec Hynek Čermák (51) a jeho manželka Veronika Čermák Macková (31) se po necelých deseti letech vztahu rozešli. V...

    Kdo nečeká, není Čech. Antireklama na Českou poštu ovládla sítě, smějí se i pošťáci

    Sociálními sítěmi se od středy rychle šíří zábavné video režiséra Vladimíra Špičky, které si dělá legraci z České...

    Soaking: sexuální praktika, která je příliš bizarní, aby byla reálná

    Virální, bizarně kreativní, legrační. Sexuální praktika soaking uhranula internet, fascinuje. Slouží jako nástroj...

    Nejbohatší člověk světa byl přistižen při podvádění ve hrách, nenese to dobře

    Nejbohatší člověk světa Elon Musk chtěl během streamování předvést hráčům své umění v aktuálním herním hitu Path of...