Вирус Slammer уронил Интернет
25 января 2003 года Интернет подвергся одной из самых крупных вирусных атак за всю историю. В течении 10 минут интернет-червь Net-Worm.Win32.Slammer заразил порядка 75000 серверов, что стало причиной отказа в обслуживании некоторых хостов и сильного снижения интернет-трафика. Из-за огромной нагрузки некоторые серверы не выдерживали и падали. На пике активности вируса, в США терялось порядка 20% IP-пакетов, а Южная Корея осталась и вовсе без Интернета.
Принцип работы
Все гениальное просто. Это изречение уместно и в данном случае. Принцип Slammer был достаточно прост: работа вредоносной программы базировалась на всех возможных недостатках в Microsoft's SQL и Desktop Engine. Буквально за 6 месяцев до появления вируса вышел патч под названием MS02-039. Его миссией было закрыть все дыры и ликвидировать ошибки и уязвимости. Однако не все пользователи скачали на свои машины обновление и Slammer получил лазейку для распространения.
Сам червь состоял из двух строчек. Принцип работы был следующим: вредоносная программа генерировала случайный IP, а потом на него пересылала себя. И если на устройстве находился непропатченный Microsoft's SQL, вирус распространялся с небывалой скоростью на другие машины.
Slammer вызвал настоящую цепную реакцию домино. Маршрутизатор начинает катастрофически медленно работать или вовсе отключается, когда через него проходит огромный поток информации. Однако же маршрутизаторы, зараженные вредоносной программой, выходили из строя, другие маршрутизаторы получали уведомление об этом. Таким образом, поток уведомлений об обновлении таблиц маршрутизации вызывал сбой.
«Лаборатория Касперского» выложила в сеть информацию, что Slammer имеет достаточно скромные размеры (376 байт), помещается в один единственный пакет и работает по уникальной технологии, благодаря чему обеспечивается высокая скорость распространения. При этом, чтобы избавиться от вредоносной программы, достаточно просто перезагрузить компьютер. Так как червь располагается в памяти, после рестарта системы он пропадает.
Многие пользователи обвинили Symantec в сокрытии информации о вирусе Slammer. Исследователь Роберт Феррел заявил, что если специалисты Symantec смогли корректно определить признаки червя раньше остальных и не сделали информацию публичной, то они должны отвечать за нанесенный ущерб наравне с автором вируса.
Читать статью на:
Для просмотра ссылки необходимо нажать
Вход или Регистрация