Červ Slammer pokořil i počítače v Microsoftu

aktualizováno 
SQL červ Slammer byl jedním z mála, kterému se podařilo proniknout i do televizního zpravodajství. Napadal nezálohované systémy, které využívaly jeden z programů společnosti Microsoft. Překvapením možná je, že mu podlehly i některé počítače Microsoftu.
Víkendový útok červa SQL Sapphire/Slammer prověřil schopnosti mnoha správců počítačových sítí. Tento červ totiž napadal databázový produkt společnosti Microsoft, který nese označení MS SQL Server 2000, a další programy, které obsahují MSDE (Microsoft SQL 2000 Desktop Engine), což mohou být například některé aplikace v kancelářském balíku MS Office. Agentura AP zachytila několik interních e-mailů, ze kterých vyplývá, že samotný Microsoft měl problémy s tímto útokem a některé jeho servery byly napadeny. Microsoft k tomu uvedl, že se nejednalo o žádný větší problém.

K útoku využíval červ již známou chybu v tomto programu, na kterou již v červenci minulého roku firma Microsoft vydala opravný patch. To znamená, že každý správce, který své systémy pravidelně nezáplatuje, měl problém. Kdo by však čekal, že ve společnosti, která samotný software a záplaty na něj vyrábí, bude vše v pořádku, mýlil by se.

Mluvčí Microsoftu Rick Miller odmítl říci, které oblasti nebo kolik počítačů ve firmě samotné bylo virem zasaženo. Přiznal, že některé servery zůstaly kvůli zanedbání správců nezabezpečeny.

Jak uvedla ČTK, pro Microsoft přišel útok viru ve zvláště nevhodné chvíli, protože právě před týdnem předseda správní rady firmy Bill Gates hlásil značný pokrok iniciativy "Důvěra k počítačům". Tento projekt Microsoft zahájil před rokem a vytyčil v něm jako svou hlavní prioritu bezpečnost. Zaměstnanci prošli příslušnými školeními a firma dokonce zavedla funkci ředitele pro bezpečnost.

Není to ale poprvé, co počítače Microsoftu napadl virus, protože firma na softwaru neudělala opravy známých chyb. V roce 2000 byl kvůli tomu Microsoft jednou z obětí viru "I Love You", který využil chyby v e-mailovém programu Outlook.

Co vše červ způsobil

Ačkoliv největší škody napáchat tento červ na začátku víkendu, pohyboval se po internetu již několik dní před tím. Stihl tak například nakazit téměř polovinu amerických serverů, přičemž nejvíce jeho řádění odnesla Jižní Korea, která téměř zmizela z internetové mapy světa. Nefunkčním se stalo spojení mezi bankami v USA a síť bankomatů Bank of America.

V Česku na řádění viru patrně nejvíce doplatily servery, které spolupracují s reklamním serverem Adrenaline. Pokud jejich správci nevypnuli spolupráci s Adrenaline, tyto servery nebyly až do zprovoznění služby prakticky k dispozici. Obrázek o průběhu útoku v České republice si můžete udělat z následujícího grafu, který ukazuje vytíženost linky CESNETU do mezinárodního internetu.

Přehled vytížení zahraniční linky CESNETu v týdnu, kdy útočil červ Slammer

Celý útok byl přirovnáván k podobnému napadení internetu z roku 2001, za kterým stál červ s označení „Code Red“. V okamžiku, kdy se útok dostal do své nejsilnější fáze, se prý ztrácelo až desetkrát více paketů než při běžném provozu.

Problém se záplatami

Proč bylo vlastně tolik systémů nezabezpečených a jak se mohlo stát, že byly zasaženy i některé systémy společnosti Microsoft? Odpověď se pokouší přinést Reed Stevenson z agentury AP. Ten se s podobnou otázkou obrátil na Bruce Schneiera ze společnosti Counterpane Internet Security Inc. Ten odpověděl: "Správci serverů se potýkají s problémem, kdy zjišťují, že každý týden musí instalovat několik záplat na své systémy, které jsou dodávány společností Microsoft a dalšími výrobci. Je téměř nemožné držet s tím krok a je to značně frustrující. Na jedné straně Microsoft říká, že je chybou zákazníků, že si svůj software nezáplatují, ale sama společnost má tytéž problémy."

Jak se bránit

Společnost Microsoft věnuje problému s červem Slammer tuto stránku. Na ní zájemci naleznou seznam produktů, které mohou být červem nakaženy, dále popis problému a rady, jak útoku červa předejít. Další oddíl je věnován zotavení systému. Samozřejmě zde naleznete i odkazy na opravné patche.

Související odkazy:

  • Internetový červ ochromil v sobotu část internetu
  • Smutná bilance víkendového útoku SQL červa Slammer
  • Kvůli viru nefungovala většina bankomatů Bank of America
  • Deset pravidel pro účinnou antivirovou ochranu
  • Nejčtenější

    Alza to zase zkouší. Zákazníkům do košíku „tajně“ přihodí nechtěné věci

    Stačí chvilka nepozornosti a obchod vám do košíku přidá něco, co jste si...

    Před odesláním objednávky v e-shopu si dobře zkontrolujte obsah košíku. Je možné, že vám tam bez vašeho vědomí něco...

    Alza dostala pokutu za přidávání zboží do košíku. A není jediná

    Česká obchodní inspekce pravomocně rozhodla o udělení pokuty pro společnost...

    Společnost Alza.cz bude muset zaplatit 150 tisíc korun za to, že zákazníkům přidávala do košíku zboží, na které sami...

    Známe tvář mrtvé dívky z obleženého Tábora. Kdy zemřela, napověděla mince

    Zrekonstruovaná podoba dívky (18 až 19 let) nalezené ve společném hrobě v...

    Téměř 400 let ležela v zapomenutém společném hrobě, než její pozůstatky při stavbě rodinného bazénu náhodou objevili. V...

    Vyzkoušeli jsme nejlepší způsob, jak sledovat televizi. Poradíme i vám

    Test set-top-boxů pro televizi přes internet

    Nezajímá vás kdy pořad jde, ani kolik je v něm reklam. Pustíte si jej kdykoli během i po odvysílání a reklamní bloky...

    Poslechněte si vítr na Marsu. Je to první nahrávka zvuku z této planety

    Jak zni vitr na Marsu

    Sonda InSight, která na konci listopadu přistála na Marsu, poslala vůbec první nahrávku zvuku z této planety.

    Další z rubriky

    Tipy a triky pro Windows 10: přehrávání hudby v uzamčeném PC

    Tipy a triky pro Windows 10

    Víme, jak ovládat hudební playlist, i když je počítač zamčen. Podíváme se i na to, jak rychle skrýt ikony na ploše, jak...

    Stáhněte si zdarma: najděte zmizelý notebook a využijte vzdálené PC

    Ilustrační foto - zabezpečení

    Nespoléhejte na policii a zabezpečte svá zařízení proti ztrátě či odcizení. Stačí aktivovat aplikaci Prey. O stahování...

    Zimní servis pro Windows. Zbavte systém zbytečností

    Ilustrační foto - výkon

    I Windows potřebují čas od času údržbu. Zbavit systém zbytečností či upravit nastavení pomohou komplexní programy...

    Najdete na iDNES.cz