| Home | H Eταιρεία | Προϊόντα | Support | Downloads | Αντιπρόσωποι | Links |
|
|
|
||||||||
|
|
|||||||||
|
|||||||||
H Inter Engineering και η F-Secure προειδοποιούν τους χρήστε Η/Υ για ένα νέο worm που κυκλοφορεί στο Internet με την ονομασία Slammer (ή Sapphire). Αυτό το worm δημιουργεί μεγάλους αριθμούς από πακέτα επικοινωνίας υπερφορτώνοντας του servers. Αυτό έχει σαν αποτέλεσμα την μείωση της ταχύτητας των λειτουργιών του Internet όπως η αποστολή και η λήψη e-mail.
Το worm ανιχνεύθηκε για πρώτη φορά στο Internet στις 25 Ιανουαρίου, 2003 στις 05:30 GMT. Μετά από εκείνη ώρα διαδόθηκε γρήγορα και δημιούργησε μία από τις μεγαλύτερες επιθέσεις στο Internet. Σύμφωνα με αναφορές αρκετά μεγάλα sites και μεγάλοι mail servers κατέστησαν μη διαθέσιμοι, συμπεριλαμβανομένων και 5-13 κύριους nameservers.
O slammer μολύνει μόνο Windows 2000 server οι οποίοι τρέχουν Microsoft SQL server και επομένως δεν αποτελεί απειλή για τους τελικούς χρήστες. Παρόλαυτά, τα αποτελέσματά του είναι εμφανή στους τελικούς χρήστες καθώς μπλοκάρει την επικοινωνία στο δίκτυο.
Ο Slammer δεν είναι ένας mass mailer ιός όπως οι άλλοι κοινοί ιοί. Δεν αποστέλλει e-mail, δεν γράφει τον εαυτό του στο σκληρό δίσκο αλλά διαδίδεται σαν εσωτερική διαδικασία μνήμης. Αυτή η λειτουργία του τον καθιστά όμοιο με τον Code Red, ένα worm το οποίο βρέθηκε τον Ιούλιο του 2001 και μόλυνε πάνω από 300000 web servers.
To worm χρησιμοποιεί το port UDP 1434 για να προκαλέσει ένα buffer overflow σε MS SQL servers. Για να αποτραπεί το worm από το να μολύνει τον server θα πρέπει αυτό το port να κλείσει χρησιμοποιώντας κάποιο firewall. Το worm είναι πολύ μικρό μόνο 376 bytes. Δεν εκτελεί καμία άλλη λειτουργία από το να διαδίδεται περαιτέρω αλλά η διαδικασία διάδοση είναι τόσο επιθετική που δημιουργούνται τεράστια φορτία δεδομένων.
Καθώς το worm δεν μολύνει αρχεία ένα μολυσμένο μηχάνημα μπορεί να καθαριστεί με αν απλό reboot. Παρόλαυτά, αν το μηχάνημα είναι συνδεδεμένο στο δίκτυο χωρίς να έχουν εγκατασταθεί τα SP2 και SP3 για MS SQL server τότε γρήγορα θα ξαναμολυνθεί.
"Δεν έχουμε ξαναδεί ένα τόσο μικρό ιό να διαδίδεται το γρήγορα και να κάνει τόσο μεγάλη ζημιά", σχολιάζει ο Mikko Hypponen, Manager του Anti-Virus Research της F-Secure. "Ο ιός είναι τόσο απλός αλλά συγχρόνως πολύ επιθετικός. Στην πράξη το τεράστιο φορτίο που προκαλεί ο ιός καθυστερεί και τον ίδιο τον ιό στη διάδοσή του".
Τεχνικές πληροφορίες και φωτογραφίες του Slammer
είναι διαθέσιμες στη διεύθυνση http://www.f-secure.com/v-descs/mssqlm.shtml