Wirus paraliżuje pracę serwerów od Azji po Amerykę
http://www1.gazeta.pl/wyborcza/1,34513,1292069.html

To najpoważniejszy atak wirusa komputerowego od półtora roku. W wielu
krajach Ameryki, Azji i Europy nie działały bankomaty, nie dochodziła
poczta elektroniczna, strony WWW otwierały się bardzo wolno lub wcale

Wirus "SQL Slammer" wykorzystał dziurę w zabezpieczeniach
oprogramowania serwerów - komputerów, które sterują pracą sieci
internet. Chociaż błąd znany był specjalistom od lipca ub.r., a
producent programu SQL Server 2000 - firma Microsoft - tydzień temu
opublikował poprawkę, nie wszyscy właściciele serwerów z niej
skorzystali. Szalejący od soboty rano wirus zaatakował według
szacunków specjalistów 150-200 tys. serwerów na całym świecie.

"SQL Slammer" najmocniej dał się we znaki użytkownikom komputerów w
Stanach Zjednoczonych, np. w Los Angeles w pewnej chwili ginęło 95
proc. danych przesyłanych internetem - e-maili, stron WWW. Bankomaty
Bank of America nie wypłacały pieniędzy, bo nie mogły sprawdzić stanu
kont swoich klientów. Z tego samego powodu problemy mieli właściciele
popularnych w USA kart kredytowych American Express. Nie można było
zrobić zakupów w sklepach internetowych. Strony WWW otwierały się
bardzo wolno lub wcale - to dotknęło także internautów w Polsce,
którzy surfowali w sobotę po amerykańskich witrynach.

Ameryka opóźniona, Korea stanęła

Tymczasem mieszkańcy USA w sobotę stali w dłuższych kolejkach w
sklepach, odchodzili z kwitkiem od nieczynnych bankomatów, czekali
dłużej na dostawy pizzy. Aż do sobotniego wieczoru, gdy FBI ujawniło
kulisy całej sprawy, nikt nie zdawał sobie jednak sprawy, że Ameryka
padła ofiarą internetowego wirusa.

Unieruchomił on na kilka godzin ponad 50 tys. bankomatów w całym
kraju. Paradoksalnie okazało się, że jedynie bankomaty należące do
niewielkich, lokalnych banków zachowały możliwość przyjmowania
depozytów, a co najważniejsze - wydawania gotówki. Klienci
największych banków sfrustrowani odchodzili od bankomatów z pustymi
kieszeniami. Spowolniony przesył informacji w internecie spowodował,
iż płacenie kartą kredytową zamiast zwyczajowych dziesięciu sekund
zajmowało ponad minutę. Pizza Hut - największy dostawca pizzy w
Waszyngtonie - musiał wysłuchiwać krzyków oburzonych klientów
czekających bez końca na zamówioną przez internet pizzę. Serwer firmy
pod wpływem wirusa stanął w miejscu, gubiąc wszystkie złożone przez
internet zamówienia.

Najpoważniej jednak wirus dał się we znaki mieszkańcom Korei
Południowej, gdzie 70 proc. ludzi korzysta z internetu. Atak wirusa
spowodował całkowitą blokadę sieci największego dostawcy internetu -
KT. Problemy mieli też klienci sieci komórkowych, internetowych
sklepów i banków. Nawet zwykłe sprawdzenie poczty elektronicznej
okazywało się niemożliwe z powodu zapchanych łączy. Rząd Korei posunął
się nawet do oświadczenia, że jest to "zmasowany atak na krajowy
system informatyczny".

Mały drań

"SQL Slammer" to maleńki program komputerowy, który szybko kopiuje
samego siebie i szuka innych serwerów podłączonych do internetu, na
które mógłby się wgrać i uruchomić. Według ekspertów wirus nie kasuje
żadnych danych i nie atakuje domowych komputerów. Spowalnia jednak
pracę serwerów tak bardzo, że przestają one przesyłać między sobą inne
dane, niż chce wirus. Mówiąc po ludzku: to tak, jakby na infolinię
wydzwaniał ten sam natrętny klient i przekonywał uprzejmą
telefonistkę, by łączyła go coraz to z kimś innym w firmie. Ponieważ
klient ma kolegów, wszyscy wiszą na linii, czekając na swoją kolej. W
końcu telefonistka pada z wyczerpania i infolinia przestaje działać.

Specjalna komórka FBI próbuje wyśledzić sprawców ataku wirusa. Będzie
to jednak bardzo trudne. Eksperci spierają się nawet, który kraj wirus
zaatakował na początku. Według Russa Coopera z firmy TruSecure mogły
to być Stany Zjednoczone - "SQL Slammer" zaczął szaleć około północy
czasu Wschodniego Wybrzeża USA. Jednak według innych ekspertów
cytowanych przez serwis CNet wirus po raz pierwszy ujawnił się w Azji,
a pierwsze poważne szkody uczynił w Korei Południowej.

- Sprawcy ataku bardzo sprytnie wybrali jego termin - w weekend, kiedy
w wielu firmach nie ma osób odpowiedzialnych za pracę systemów
komputerowych - mówi Krzysztof Młynarski z firmy Teleinformatica,
specjalista ds. zabezpieczeń sieciowych. Większość problemów z
internetem ustąpiło w nocy z soboty na niedzielę - obsługujący serwery
informatycy po prostu wyłączali sparaliżowane komputery i uaktualniali
oprogramowanie.

Chociaż "SQL Slammer" nie niszczy danych, specjaliści ostrzegają, że w
każdej chwili ktoś może go zmodyfikować tak, by zaczął to robić.

- Firmy muszą poważnie traktować ostrzeżenia o dziurach w
zabezpieczeniach sieciowych - mówi cytowany przez BBC Graham Cluley z
firmy antywirusowej Sophos. - Jeśli ktoś to ignoruje, to potem
polowanie na wirusy przypomina łapanie dymu siatką na motyle.

Dla Gazety

Krzysztof Młynarski,

specjalista od zabezpieczeń sieciowych z firmy Teleinformatica

Tajemnicą sukcesu "SQL Slammera" jest jego prostota - program ma za
zadanie tylko powielać się i rozprzestrzeniać dalej. Poza tym autorzy
ataku (nadal nieznani) bardzo sprytnie wybrali czas jego
przeprowadzenia - w weekend, kiedy w wielu firmach nie ma osób
odpowiedzialnych za pracę systemów komputerowych. W niedzielę, po
upływie doby, atak wirusa trwał nadal.

W świetle tych wydarzeń dość kuriozalnie wyglądają zapewnienia
Microsoftu o stałym zwiększaniu wydatków na podnoszenie bezpieczeństwa
produktów oferowanych przez tę firmę.


--
--
Michal 'Amra' Macierzynski
www.prnews.pl - swiat e-bankow

do góry

"Michał 'Amra' Macierzyński" <m...@p...pl> wrote:

Z ciekawostek:

> "SQL Slammer" najmocniej dał się we znaki użytkownikom komputerów w
> Stanach Zjednoczonych, np. w Los Angeles w pewnej chwili ginęło 95
> proc. danych przesyłanych internetem - e-maili, stron WWW. Bankomaty

W jaki sposób dane mogą "ginąć"?

> Bank of America nie wypłacały pieniędzy, bo nie mogły sprawdzić stanu
> kont swoich klientów. Z tego samego powodu problemy mieli właściciele

Poprzez Internet??? Wow. Super mają te banki w USA. A my narzekamy, że u nas
tylko tokeny itd. A tam autoryzacje przez Internet idą :P

> czekających bez końca na zamówioną przez internet pizzę. Serwer firmy
> pod wpływem wirusa stanął w miejscu, gubiąc wszystkie złożone przez
> internet zamówienia.

To też jest dobre. Biedne PH :)

> Krzysztof Młynarski,
> specjalista od zabezpieczeń sieciowych z firmy Teleinformatica

Tia. Dodając do tego "dziennikarską rzetelność" wychodzi jakiś taki
paszkwilek :( No ale co tam. Nie od dzisiaj wiadomo, że światem rządzą media
i informacje, które te media podają w taki, czy inny sposób.

No ale to tak off-topicznie...


--
Przemysław Maciuszko

do góry

Użytkownik "Michał 'Amra' Macierzyński" <m...@p...pl>
napisał w wiadomości news:b11nre$lh4$1@news.onet.pl...
> Wirus paraliżuje pracę serwerów od Azji po Amerykę
> http://www1.gazeta.pl/wyborcza/1,34513,1292069.html
>
> To najpoważniejszy atak wirusa komputerowego od półtora roku. W wielu
> krajach Ameryki, Azji i Europy nie działały bankomaty, nie dochodziła

Tfu, tfu, tfu... Dzisiaj w Tesco nie działyły bankomaty ;-)

Pozdrawiam,
BaLab

do góry

On Sun, 26 Jan 2003 23:02:10 +0000 (UTC), Przemysław Maciuszko <s...@m...hell.pl>
wrote:
> "Michał 'Amra' Macierzyński" <m...@p...pl> wrote:
[...]
> > Bank of America nie wypłacały pieniędzy, bo nie mogły sprawdzić stanu
> > kont swoich klientów. Z tego samego powodu problemy mieli właściciele
>
> Poprzez Internet??? Wow. Super mają te banki w USA. A my narzekamy, że u nas
> tylko tokeny itd. A tam autoryzacje przez Internet idą :P

W każdym razie sami tego w Wyborczej nie wymyślili:
"SEATTLE (Reuters) - Bank of America Corp. said on
Saturday that customers at a majority of its 13,000
automatic teller machines were unable to process
customer transactions after a malicious computer worm
nearly froze Internet traffic worldwide."

--
Michał Politowski -- m...@c...icm.edu.pl
This message intentionally left non-blank.

do góry

Użytkownik "Przemysław Maciuszko" <s...@m...hell.pl> napisał w wiadomości
news:0t3e346807i4c68n3e8%sal@virgin.gazeta.pl...
> "Michał 'Amra' Macierzyński" <m...@p...pl> wrote:
>
> Z ciekawostek:
>
> > "SQL Slammer" najmocniej dał się we znaki użytkownikom komputerów w
> > Stanach Zjednoczonych, np. w Los Angeles w pewnej chwili ginęło 95
> > proc. danych przesyłanych internetem - e-maili, stron WWW. Bankomaty
>
> W jaki sposób dane mogą "ginąć"?
>

System operacyjny tolerujacy wirusy - to oczywisty śmieć.
Natomiast prawda jest taka, ze na "wirusy" latwo zwalic wine,
gdy sa problemy czy to ze sprzetem czy (glownie) ze softwarem.


--
Pozdrawiam
WOJSAL (Wojciech Sałata)
Strona domowa: http://www.wojsal.prv.pl/

do góry

"Michał 'Amra' Macierzyński" <m...@p...pl> wrote:

> Wirus "SQL Slammer" wykorzystał dziurę w zabezpieczeniach
> oprogramowania serwerów - komputerów, które sterują pracą sieci
> internet. Chociaż błąd znany był specjalistom od lipca ub.r., a
> producent programu SQL Server 2000 - firma Microsoft - tydzień temu
> opublikował poprawkę, nie wszyscy właściciele serwerów z niej
> skorzystali. Szalejący od soboty rano wirus zaatakował według
> szacunków specjalistów 150-200 tys. serwerów na całym świecie.


A, czyli po raz kolejny wychodzi, że M$ produkuje g....

Cóż, należy korzystać z usług banków nie korzystających z produktów M$.

> W świetle tych wydarzeń dość kuriozalnie wyglądają zapewnienia
> Microsoftu o stałym zwiększaniu wydatków na podnoszenie bezpieczeństwa
> produktów oferowanych przez tę firmę.

Wydatki to zwiększają. Czyli koszą klientów. A co z tego, że nic nie
robią?


--
___________ (R)
/_ _______ Adam 'Trzypion' Płaszczyca (+48 608) 093 026
___/ /_ ___ ul. Ludwiki 1 m. 74, 01-226 Warszawa
_______/ /_ IRC: _555, http://mike.oldfield.org.pl/
___________/ mail: _...@i...pl UIN: 4098313 GG: 3524356

do góry

BaLab <b...@p...com> wrote:
> Użytkownik "Michał 'Amra' Macierzyński" <m...@p...pl>
> napisał w wiadomości news:b11nre$lh4$1@news.onet.pl...
>> Wirus paraliżuje pracę serwerów od Azji po Amerykę
>> http://www1.gazeta.pl/wyborcza/1,34513,1292069.html
>>
>> To najpoważniejszy atak wirusa komputerowego od półtora roku. W wielu
>> krajach Ameryki, Azji i Europy nie działały bankomaty, nie dochodziła
>
> Tfu, tfu, tfu... Dzisiaj w Tesco nie działyły bankomaty ;-)
>

POSy i Lottomaty tez ;)))

pozdrawiam

--
/ irl:Bohdan 'Nexus' Horst | mailto:n...@i...pl | irc:Nexus \
{---------------------------^----------v----------^-
-----------}
\ http://www.physd.amu.edu.pl/~nexus/ | Instytut Fizyki UAM /

do góry

Użytkownik "Michał 'Amra' Macierzyński" <m...@p...pl> napisał w
wiadomości news:b11nre$lh4$1@news.onet.pl...
> Wirus paraliżuje pracę serwerów od Azji po Amerykę

Wojna się zbliża? Światowa ? terroryści atakują??????????

do góry

Adam Płaszczyca wrote:
> A, czyli po raz kolejny wychodzi, że M$ produkuje g....
> Cóż, należy korzystać z usług banków nie korzystających z produktów
> M$.
No, tutaj nie byłbym taki pewien co do ferowania sądów pod adresem "małego
mientkiego". Wirus wykorzystywał dziurę w serwerze SQL MSa, która jest znana
od lipca ub. roku i również od pół roku dostępne były łaty od MS. Więc winni
są tu _przede_wszystkim_ admini niezałatanych serwerów. Dali ciała i powinni
za to ponieść konsekwencje. Nie bądźmy tacy pochopni...
Pozdrawiam

--
Tomasz Rojek

do góry

Tomasz Rojek <t...@p...onet.pl> wrote:
> od lipca ub. roku i również od pół roku dostępne były łaty od MS. Więc winni
> są tu _przede_wszystkim_ admini niezałatanych serwerów. Dali ciała i powinni
> za to ponieść konsekwencje. Nie bądźmy tacy pochopni...

Przede wszystkim są winni panowie z M$ dający wczesną betę jako produkt
finalny.

--
___________ (R)
/_ _______ Adam 'Trzypion' Płaszczyca (+48 608) 093 026
___/ /_ ___ ul. Ludwiki 1 m. 74, 01-226 Warszawa
_______/ /_ IRC: _555, http://mike.oldfield.org.pl/
___________/ mail: _...@i...pl UIN: 4098313 GG: 3524356

do góry