Вирусная атака парализовала интернет
В субботу около девяти часов по московскому времени произошла активизация неизвестного ранее серверного вируса, и работа интернета во многих частях мира на несколько часов оказалась практически парализована. По предварительной информации, более всего пострадали сети в Европе и Юго-восточной Азии. В российской части интернета также ощущалось губительное действие вируса.
Вирус эксплуатирует найденную полгода назад дыру в сервере баз данных Microsoft SQL Server 2000. По своим повадкам он напоминает Code Red, распространявшийся по интернету летом 2001 года. Активизировавшись, он пытается отправить свой код по случайно сгенерированным IP-адресам в порт UDP 1434. В случае неудачи он снова и снова повторяет попытку. Сетевые каналы и серверы, подвергающиеся атаке, оказываются перегружены.
Червь имеет крайне небольшой размер - всего 376 байт - и присутствует только в памяти зараженных компьютеров. При работе червя никакие файлы не создаются, и червь никак не проявляет себя (помимо сетевой активности зараженного компьютера).
Microsoft давно выпустила патч, который исправляет используемую вирусом ошибку в Microsoft SQL Server. Однако судя по масштабам эпидемии, большинство системных администраторов не потрудились установить его.Новости | О Центре | Статьи | Форум
Документы | Ссылки | Контакты
Copyright © Центр исследования проблем компьютерной преступности, 2001-2002 Все права защищены.
При публикации информации взятой в нашем каталоге ссылка на http://www.crime-research.ru обязательна.
Источник: compulenta.ru