Az elmúlt szombaton a világ számos pontján, így Magyarországon is gyorsan terjedt egy új féregvírus. A Slammer néven ismertté vált kártevő önmaga automatikus továbbításával nagy adatforgalmat generált a hálózatokon, sok helyen lassulást, illetve időleges kiesést okozva. A vírus a Microsoft SQL Server 2000 adatbázis-alkalmazást támadja, az utólagos elemzések szerint azonban csak gépek fertőzésére képes, amelyekre a szoftver elmúlt évben megjelent biztonsági frissítései nem kerültek fel.
Úgy tűnik, a vírus által megcélzott szerverszoftvert készítő Microsoft sem tudta kivédeni a Slammer támadását. "Minden alkalmazásunkat és szolgáltatásunkat potenciálisan érinti a vírus megjelenése, rendszereink csak szórványosan működőképesek" - írta szombat reggel egy e-mailben a Microsoft Information Technology Group egyik vezetője. A CNet hírmagazin által közzétett feljegyzés szerint a szakember ekkor úgy látta, hogy a nagy adatforgalom "elárasztotta a hálózatot, s ez megnehezíti a támadás hatásainak elemzését". A féregvírus által okozott problémákat jól jelzi, hogy a szombati nap folyamán a Windows XP operációs rendszer online aktivációs szolgáltatása is működésképtelen volt rövid ideig.
A Microsoft még 2002 nyarán tette közzé azt a biztonsági javítást, mely alkalmazása után az SQL Server immunis a Slammer által használt terjedési mechanizmus ellen is. A szombati vírustámadás után a vállalat közzétette a hasonló esetekben megszokott tájékoztatását, melyben a patch alkalmazását ajánlja, úgy tűnik azonban, hogy ennek előzetes használata a Microsoft szerverein néhány esetben elmaradhatott. Rick Devenuti, a cég informatikai igazgatója hétfői interjújában elmondta, hogy egyelőre nincsenek biztos információik arról, hogy a Slammer hogyan volt képes terjedni a Microsoft belső hálózatában. A javítások alkalmazásával kapcsolatban a szakember hozzátette, hogy lehetetlen folyamatosan az összes számítógépet a legmagasabb biztonsági szinten tartani. Devenuti szerint a cégnél is kiemelt figyelmet fordítanak a területre, ám ebben az esetben a gépek 100 százalékának patch-elve kellett volna lenni, s ezt az arányt igen nehéz tartani.
A Slammer a Microsoft SQL 2000 adatbázis-szervereket támadja azok esetleges biztonsági résén keresztül, és a kiszolgálók között terjedve igen nagy hálózati forgalmat generál a hálózatokon. A Slammer legtöbb áldozatát a biztonsági karbantartás szempontjából elhanyagolt számítógépek közül szedte. A vírus által is kihasznált sebezhető ponttal a Microsoft 2002 júliusában találkozott és az ezt követő javítóprogramokban foglalkozott vele először - áll a vállalat közleményében. Ezen javítóprogramok már a nemrégiben piacra került SQL Server 2000 Service Pack 3 (SP3) javítókészletbe is bekerültek. Szombat óta egyébként az informatikai biztonsági vállalatok többségének legfrissebb vírus-adatbázisába már bekerült a féregvírus eltávolításának leírása. |