A Microsofton is végigsöpört a hétvégi vírus

Vágólapra másolva!
A múlt hétvégén felbukkant vírus a Microsoftnál is jelentős problémákat okozott. A vállalat által készített szerverprogramot fertőző Slammer a cég belső hálózatán is megtalálta a kiskapukat.
Vágólapra másolva!

Az elmúlt szombaton a világ számos pontján, így Magyarországon is gyorsan terjedt egy új féregvírus. A Slammer néven ismertté vált kártevő önmaga automatikus továbbításával nagy adatforgalmat generált a hálózatokon, sok helyen lassulást, illetve időleges kiesést okozva. A vírus a Microsoft SQL Server 2000 adatbázis-alkalmazást támadja, az utólagos elemzések szerint azonban csak gépek fertőzésére képes, amelyekre a szoftver elmúlt évben megjelent biztonsági frissítései nem kerültek fel.

Nagy erejű támadás érte az internetet/techbazis/internet/20030125acode.htmlA férgek éve/techbazis/szoftver/200301162002.html

Úgy tűnik, a vírus által megcélzott szerverszoftvert készítő Microsoft sem tudta kivédeni a Slammer támadását. "Minden alkalmazásunkat és szolgáltatásunkat potenciálisan érinti a vírus megjelenése, rendszereink csak szórványosan működőképesek" - írta szombat reggel egy e-mailben a Microsoft Information Technology Group egyik vezetője. A CNet hírmagazin által közzétett feljegyzés szerint a szakember ekkor úgy látta, hogy a nagy adatforgalom "elárasztotta a hálózatot, s ez megnehezíti a támadás hatásainak elemzését". A féregvírus által okozott problémákat jól jelzi, hogy a szombati nap folyamán a Windows XP operációs rendszer online aktivációs szolgáltatása is működésképtelen volt rövid ideig.

A Microsoft még 2002 nyarán tette közzé azt a biztonsági javítást, mely alkalmazása után az SQL Server immunis a Slammer által használt terjedési mechanizmus ellen is. A szombati vírustámadás után a vállalat közzétette a hasonló esetekben megszokott tájékoztatását, melyben a patch alkalmazását ajánlja, úgy tűnik azonban, hogy ennek előzetes használata a Microsoft szerverein néhány esetben elmaradhatott. Rick Devenuti, a cég informatikai igazgatója hétfői interjújában elmondta, hogy egyelőre nincsenek biztos információik arról, hogy a Slammer hogyan volt képes terjedni a Microsoft belső hálózatában. A javítások alkalmazásával kapcsolatban a szakember hozzátette, hogy lehetetlen folyamatosan az összes számítógépet a legmagasabb biztonsági szinten tartani. Devenuti szerint a cégnél is kiemelt figyelmet fordítanak a területre, ám ebben az esetben a gépek 100 százalékának patch-elve kellett volna lenni, s ezt az arányt igen nehéz tartani.

A Slammer a Microsoft SQL 2000 adatbázis-szervereket támadja azok esetleges biztonsági résén keresztül, és a kiszolgálók között terjedve igen nagy hálózati forgalmat generál a hálózatokon. A Slammer legtöbb áldozatát a biztonsági karbantartás szempontjából elhanyagolt számítógépek közül szedte.

A vírus által is kihasznált sebezhető ponttal a Microsoft 2002 júliusában találkozott és az ezt követő javítóprogramokban foglalkozott vele először - áll a vállalat közleményében. Ezen javítóprogramok már a nemrégiben piacra került SQL Server 2000 Service Pack 3 (SP3) javítókészletbe is bekerültek.

Szombat óta egyébként az informatikai biztonsági vállalatok többségének legfrissebb vírus-adatbázisába már bekerült a féregvírus eltávolításának leírása.


Google News
A legfrissebb hírekért kövess minket az Origo Google News oldalán is!