Červ Slammer pokořil i počítače v Microsoftu

aktualizováno 
SQL červ Slammer byl jedním z mála, kterému se podařilo proniknout i do televizního zpravodajství. Napadal nezálohované systémy, které využívaly jeden z programů společnosti Microsoft. Překvapením možná je, že mu podlehly i některé počítače Microsoftu.
Víkendový útok červa SQL Sapphire/Slammer prověřil schopnosti mnoha správců počítačových sítí. Tento červ totiž napadal databázový produkt společnosti Microsoft, který nese označení MS SQL Server 2000, a další programy, které obsahují MSDE (Microsoft SQL 2000 Desktop Engine), což mohou být například některé aplikace v kancelářském balíku MS Office. Agentura AP zachytila několik interních e-mailů, ze kterých vyplývá, že samotný Microsoft měl problémy s tímto útokem a některé jeho servery byly napadeny. Microsoft k tomu uvedl, že se nejednalo o žádný větší problém.

K útoku využíval červ již známou chybu v tomto programu, na kterou již v červenci minulého roku firma Microsoft vydala opravný patch. To znamená, že každý správce, který své systémy pravidelně nezáplatuje, měl problém. Kdo by však čekal, že ve společnosti, která samotný software a záplaty na něj vyrábí, bude vše v pořádku, mýlil by se.

Mluvčí Microsoftu Rick Miller odmítl říci, které oblasti nebo kolik počítačů ve firmě samotné bylo virem zasaženo. Přiznal, že některé servery zůstaly kvůli zanedbání správců nezabezpečeny.

Jak uvedla ČTK, pro Microsoft přišel útok viru ve zvláště nevhodné chvíli, protože právě před týdnem předseda správní rady firmy Bill Gates hlásil značný pokrok iniciativy "Důvěra k počítačům". Tento projekt Microsoft zahájil před rokem a vytyčil v něm jako svou hlavní prioritu bezpečnost. Zaměstnanci prošli příslušnými školeními a firma dokonce zavedla funkci ředitele pro bezpečnost.

Není to ale poprvé, co počítače Microsoftu napadl virus, protože firma na softwaru neudělala opravy známých chyb. V roce 2000 byl kvůli tomu Microsoft jednou z obětí viru "I Love You", který využil chyby v e-mailovém programu Outlook.

Co vše červ způsobil

Ačkoliv největší škody napáchat tento červ na začátku víkendu, pohyboval se po internetu již několik dní před tím. Stihl tak například nakazit téměř polovinu amerických serverů, přičemž nejvíce jeho řádění odnesla Jižní Korea, která téměř zmizela z internetové mapy světa. Nefunkčním se stalo spojení mezi bankami v USA a síť bankomatů Bank of America.

V Česku na řádění viru patrně nejvíce doplatily servery, které spolupracují s reklamním serverem Adrenaline. Pokud jejich správci nevypnuli spolupráci s Adrenaline, tyto servery nebyly až do zprovoznění služby prakticky k dispozici. Obrázek o průběhu útoku v České republice si můžete udělat z následujícího grafu, který ukazuje vytíženost linky CESNETU do mezinárodního internetu.

Přehled vytížení zahraniční linky CESNETu v týdnu, kdy útočil červ Slammer

Celý útok byl přirovnáván k podobnému napadení internetu z roku 2001, za kterým stál červ s označení „Code Red“. V okamžiku, kdy se útok dostal do své nejsilnější fáze, se prý ztrácelo až desetkrát více paketů než při běžném provozu.

Problém se záplatami

Proč bylo vlastně tolik systémů nezabezpečených a jak se mohlo stát, že byly zasaženy i některé systémy společnosti Microsoft? Odpověď se pokouší přinést Reed Stevenson z agentury AP. Ten se s podobnou otázkou obrátil na Bruce Schneiera ze společnosti Counterpane Internet Security Inc. Ten odpověděl: "Správci serverů se potýkají s problémem, kdy zjišťují, že každý týden musí instalovat několik záplat na své systémy, které jsou dodávány společností Microsoft a dalšími výrobci. Je téměř nemožné držet s tím krok a je to značně frustrující. Na jedné straně Microsoft říká, že je chybou zákazníků, že si svůj software nezáplatují, ale sama společnost má tytéž problémy."

Jak se bránit

Společnost Microsoft věnuje problému s červem Slammer tuto stránku. Na ní zájemci naleznou seznam produktů, které mohou být červem nakaženy, dále popis problému a rady, jak útoku červa předejít. Další oddíl je věnován zotavení systému. Samozřejmě zde naleznete i odkazy na opravné patche.

Související odkazy:

  • Internetový červ ochromil v sobotu část internetu
  • Smutná bilance víkendového útoku SQL červa Slammer
  • Kvůli viru nefungovala většina bankomatů Bank of America
  • Deset pravidel pro účinnou antivirovou ochranu
  •  

    Nejčtenější

    Sexuálně nejvýkonnější vyzvědače přebrali československé rozvědce Sověti

    Býval agent československé rozvědky v USA Karel Köcher

    Československým komunistickým rozvědčíkům se ve špionáži proti Spojeným státům dlouho nedařilo. Nakonec ale zaznamenali...

    Jednosměrná letenka na rudou planetu se odkládá. Mars One krachuje

    Ilustrace základny na Marsu, jak si ji představují v organizaci Mars One...

    Firma Mars One, která slibovala soukromý let na Mars už v roce 2024, zkrachovala. Plány dostat na Mars lidské obyvatele...

    Našel na půdě 35 let starý Apple II, zapnul ho a dohrál uloženou hru

    Spoustu let ležel na půdě, po zapnutí funguje „jako zamlada“.

    Newyorský učitel našel u rodičů na půdě starý počítač Apple II. Zkusil ho zapnout a překvapivě mohl pokračovat ve hře,...

    Lokální předpověď počasí se razantně zpřesní, možná pomáhá i váš telefon

    GRAF

    Nejpřesnější lokální předpovědi počasí dnes nabízejí aplikace v našich telefonech - i proto, že s nimi samy pomáhají....

    V Perském zálivu spustili největší baterii světa. Virtuální a bez lithia

    Sodíko-sírové bateriové systémy japonské firmy NGK. Systém, který se vejde do...

    Ve Spojených arabských emirátech byla připojena do sítě největší „virtuální“ baterie světa s obřím výkonem a úctyhodnou...

    Další z rubriky

    Tipy pro Windows 10: objevte nové funkce velké aktualizace

    Windows 10

    Po původním pozdržení se již několik týdnů na počítače s Windows dostávají postupně výzvy k přechodu na nejnovější...

    Tipy pro Windows 10: aktivujte si bezpečné virtuální brouzdání v Edge

    Tipy a triky pro Windows 10

    Po spuštěním virtualizované verze browseru Edge se už nemusíte bát vstupovat na potenciálně nebezpečné stránky....

    Stáhněte si zdarma: tvorba působivých videoklipů nebo sledování dat

    Ilustrační fotografie - film

    Domácí zábavná videostřižna Filmora nabízí několik automatických i poloautomatických režimů. Aktuální počasí včetně...

    Kde doma tečou peníze? 5 tipů, které vám ušetří tisíce korun
    Kde doma tečou peníze? 5 tipů, které vám ušetří tisíce korun

    Proč u vás doma nefungují všechny univerzální rady, jak ušetřit? Protože každá rodina funguje jinak! Zaměřte se na to, co opravdu potřebujete, a podle toho postupně utáhněte kohoutek na správném místě. V rozpočtu se pak najde i pár stovek navíc.

    Najdete na iDNES.cz