Червь Slammer прошелся по планете

В конце прошлой недели хакеры еще раз продемонстрировали миру уязвимость Всемирной сети - Интернет подвергся самой мощной атаке за последние полтора года. Эпидемия компьютерного червя (разновидность вирусов) , получившего название SQL Slammer, или Helkern, привела к резкому замедлению сетевого трафика, выходу из строя множества банкоматов и перебоям в работе серверов электронной почты и Интернета. Новый вредоносный червь использует известную уязвимость в системе управления базами данных (СУБД) SQL Server производства Microsoft - эта СУБД широко применяется в корпоративных информационных системах. Специалисты утверждают, что персональные компьютеры, не оснащенные SQL Server, не подвергаются риску заражения червем SQL Slammer. Атака Slammer началась в субботу, когда в Европе была полночь. В течение очень короткого времени эпидемия охватила сотни тысяч компьютеров в Азии, Европе и США. Быстро размножаясь и обшаривая Сеть в поисках новых уязвимых компьютеров, червь вызвал перегрузку серверов. Первые жертвы Slammer были зафиксированы в Японии и Корее, где услуги ряда интернет-провайдеров оказались недоступными. В США около 13 000 банкоматов, принадлежащих Bank of America, в субботу не работали в течение многих часов. Скорость обмена данными во многих корпоративных сетях упала практически до нуля из-за гигантского объема трафика, генерируемого червем. По словам Винсента Голлотто, руководителя отдела антивирусной скорой помощи в компании Network Associates, к субботнему вечеру порядка 250 000 компьютеров в мире подверглись заражению. Представители антивирусных служб не исключают, что вспышки эпидемии могут повториться и в будущем. Упомянутая брешь в системе защиты SQL Server была выявлена еще в прошлом году. В июле Microsoft выпустила программную "заплатку", призванную устранить уязвимость. Однако быстрота, с которой распространился новый червь, говорит о том, что очень многие администраторы корпоративных сетей не удосужились установить у себя эту "заплатку". Ранее подобный урок беспечным администраторам преподнес другой знаменитый червь - Code Red. В июле 2001 г. он с огромной скоростью поразил 300 000 серверов во многих странах. Code Red, как и Slammer, не производит на зараженных компьютерах заметных разрушительных действий, ограничиваясь генерацией непосильного для серверов трафика. Однако специалисты по компьютерной безопасности предупреждают, что возможно появление и гораздо более опасных разновидностей Slammer, способных разносить настоящие компьютерные "бомбы". Microsoft уже около года проводит кампанию по повышению надежности компьютерных систем. В 2002 г. корпорация опубликовала 50 "заплаток" для своих программных продуктов. До этого, как признал глава Microsoft Билл Гейтс, корпорация при разработке программ уделяла проблеме безопасности недостаточно внимания. (FT, 26. 01. 2003, Александр Сафин).