Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Červ Slammer pokořil i počítače v Microsoftu

aktualizováno 
SQL červ Slammer byl jedním z mála, kterému se podařilo proniknout i do televizního zpravodajství. Napadal nezálohované systémy, které využívaly jeden z programů společnosti Microsoft. Překvapením možná je, že mu podlehly i některé počítače Microsoftu.
Víkendový útok červa SQL Sapphire/Slammer prověřil schopnosti mnoha správců počítačových sítí. Tento červ totiž napadal databázový produkt společnosti Microsoft, který nese označení MS SQL Server 2000, a další programy, které obsahují MSDE (Microsoft SQL 2000 Desktop Engine), což mohou být například některé aplikace v kancelářském balíku MS Office. Agentura AP zachytila několik interních e-mailů, ze kterých vyplývá, že samotný Microsoft měl problémy s tímto útokem a některé jeho servery byly napadeny. Microsoft k tomu uvedl, že se nejednalo o žádný větší problém.

K útoku využíval červ již známou chybu v tomto programu, na kterou již v červenci minulého roku firma Microsoft vydala opravný patch. To znamená, že každý správce, který své systémy pravidelně nezáplatuje, měl problém. Kdo by však čekal, že ve společnosti, která samotný software a záplaty na něj vyrábí, bude vše v pořádku, mýlil by se.

Mluvčí Microsoftu Rick Miller odmítl říci, které oblasti nebo kolik počítačů ve firmě samotné bylo virem zasaženo. Přiznal, že některé servery zůstaly kvůli zanedbání správců nezabezpečeny.

Jak uvedla ČTK, pro Microsoft přišel útok viru ve zvláště nevhodné chvíli, protože právě před týdnem předseda správní rady firmy Bill Gates hlásil značný pokrok iniciativy "Důvěra k počítačům". Tento projekt Microsoft zahájil před rokem a vytyčil v něm jako svou hlavní prioritu bezpečnost. Zaměstnanci prošli příslušnými školeními a firma dokonce zavedla funkci ředitele pro bezpečnost.

Není to ale poprvé, co počítače Microsoftu napadl virus, protože firma na softwaru neudělala opravy známých chyb. V roce 2000 byl kvůli tomu Microsoft jednou z obětí viru "I Love You", který využil chyby v e-mailovém programu Outlook.

Co vše červ způsobil

Ačkoliv největší škody napáchat tento červ na začátku víkendu, pohyboval se po internetu již několik dní před tím. Stihl tak například nakazit téměř polovinu amerických serverů, přičemž nejvíce jeho řádění odnesla Jižní Korea, která téměř zmizela z internetové mapy světa. Nefunkčním se stalo spojení mezi bankami v USA a síť bankomatů Bank of America.

V Česku na řádění viru patrně nejvíce doplatily servery, které spolupracují s reklamním serverem Adrenaline. Pokud jejich správci nevypnuli spolupráci s Adrenaline, tyto servery nebyly až do zprovoznění služby prakticky k dispozici. Obrázek o průběhu útoku v České republice si můžete udělat z následujícího grafu, který ukazuje vytíženost linky CESNETU do mezinárodního internetu.

Přehled vytížení zahraniční linky CESNETu v týdnu, kdy útočil červ Slammer

Celý útok byl přirovnáván k podobnému napadení internetu z roku 2001, za kterým stál červ s označení „Code Red“. V okamžiku, kdy se útok dostal do své nejsilnější fáze, se prý ztrácelo až desetkrát více paketů než při běžném provozu.

Problém se záplatami

Proč bylo vlastně tolik systémů nezabezpečených a jak se mohlo stát, že byly zasaženy i některé systémy společnosti Microsoft? Odpověď se pokouší přinést Reed Stevenson z agentury AP. Ten se s podobnou otázkou obrátil na Bruce Schneiera ze společnosti Counterpane Internet Security Inc. Ten odpověděl: "Správci serverů se potýkají s problémem, kdy zjišťují, že každý týden musí instalovat několik záplat na své systémy, které jsou dodávány společností Microsoft a dalšími výrobci. Je téměř nemožné držet s tím krok a je to značně frustrující. Na jedné straně Microsoft říká, že je chybou zákazníků, že si svůj software nezáplatují, ale sama společnost má tytéž problémy."

Jak se bránit

Společnost Microsoft věnuje problému s červem Slammer tuto stránku. Na ní zájemci naleznou seznam produktů, které mohou být červem nakaženy, dále popis problému a rady, jak útoku červa předejít. Další oddíl je věnován zotavení systému. Samozřejmě zde naleznete i odkazy na opravné patche.

Související odkazy:

  • Internetový červ ochromil v sobotu část internetu
  • Smutná bilance víkendového útoku SQL červa Slammer
  • Kvůli viru nefungovala většina bankomatů Bank of America
  • Deset pravidel pro účinnou antivirovou ochranu




  • Hlavní zprávy

    Další z rubriky

    Ilustrační foto
    Aplikace na neděli: tablet jako malířské plátno či rezervační systém

    Náš přehled užitečných aplikací pro tablety tentokrát obsahuje jednu, která šifrováním ochrání data v cloudovém úložišti, šikovný hudební přehrávač, čtečku...  celý článek

    Fakturace
    Software zdarma: šetřete čas při vystavování faktur

    Jste-li na volné noze, tedy živnostník, podnikatel či prostě jen příležitostně potřebujete někomu svoji práci vyfakturovat, dělejte to moderně. Zapomeňte na...  celý článek

    Tablet pro práci i zábavu
    Aplikace pro tablety: zjistěte, co měří senzory, nebo upravujte fotky

    Zajímavá aplikace zobrazí informace ze senzorů mobilního zařízení, jiná nahraje obsah obrazovky nebo aplikaci s bohatou nabídkou fotek a obrázků na pozadí...  celý článek

    Soutěž: Vyhrajte zásobu dobrot pro nejmenší
    Soutěž: Vyhrajte zásobu dobrot pro nejmenší

    Chcete svému drobečkovi zpestřit jídelníček? Soutěžte o balíček plný dobrot.

    Najdete na iDNES.cz



    mobilní verze
    © 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
    Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.