Wirus paraliżuje pracę serwerów od Azji po Amerykę
http://www1.gazeta.pl/wyborcza/1,34513,1292069.html

To najpoważniejszy atak wirusa komputerowego od półtora roku. W wielu
krajach Ameryki, Azji i Europy nie działały bankomaty, nie dochodziła
poczta elektroniczna, strony WWW otwierały się bardzo wolno lub wcale

Wirus "SQL Slammer" wykorzystał dziurę w zabezpieczeniach
oprogramowania serwerów - komputerów, które sterują pracą sieci
internet. Chociaż błąd znany był specjalistom od lipca ub.r., a
producent programu SQL Server 2000 - firma Microsoft - tydzień temu
opublikował poprawkę, nie wszyscy właściciele serwerów z niej
skorzystali. Szalejący od soboty rano wirus zaatakował według
szacunków specjalistów 150-200 tys. serwerów na całym świecie.

"SQL Slammer" najmocniej dał się we znaki użytkownikom komputerów w
Stanach Zjednoczonych, np. w Los Angeles w pewnej chwili ginęło 95
proc. danych przesyłanych internetem - e-maili, stron WWW. Bankomaty
Bank of America nie wypłacały pieniędzy, bo nie mogły sprawdzić stanu
kont swoich klientów. Z tego samego powodu problemy mieli właściciele
popularnych w USA kart kredytowych American Express. Nie można było
zrobić zakupów w sklepach internetowych. Strony WWW otwierały się
bardzo wolno lub wcale - to dotknęło także internautów w Polsce,
którzy surfowali w sobotę po amerykańskich witrynach.

Ameryka opóźniona, Korea stanęła

Tymczasem mieszkańcy USA w sobotę stali w dłuższych kolejkach w
sklepach, odchodzili z kwitkiem od nieczynnych bankomatów, czekali
dłużej na dostawy pizzy. Aż do sobotniego wieczoru, gdy FBI ujawniło
kulisy całej sprawy, nikt nie zdawał sobie jednak sprawy, że Ameryka
padła ofiarą internetowego wirusa.

Unieruchomił on na kilka godzin ponad 50 tys. bankomatów w całym
kraju. Paradoksalnie okazało się, że jedynie bankomaty należące do
niewielkich, lokalnych banków zachowały możliwość przyjmowania
depozytów, a co najważniejsze - wydawania gotówki. Klienci
największych banków sfrustrowani odchodzili od bankomatów z pustymi
kieszeniami. Spowolniony przesył informacji w internecie spowodował,
iż płacenie kartą kredytową zamiast zwyczajowych dziesięciu sekund
zajmowało ponad minutę. Pizza Hut - największy dostawca pizzy w
Waszyngtonie - musiał wysłuchiwać krzyków oburzonych klientów
czekających bez końca na zamówioną przez internet pizzę. Serwer firmy
pod wpływem wirusa stanął w miejscu, gubiąc wszystkie złożone przez
internet zamówienia.

Najpoważniej jednak wirus dał się we znaki mieszkańcom Korei
Południowej, gdzie 70 proc. ludzi korzysta z internetu. Atak wirusa
spowodował całkowitą blokadę sieci największego dostawcy internetu -
KT. Problemy mieli też klienci sieci komórkowych, internetowych
sklepów i banków. Nawet zwykłe sprawdzenie poczty elektronicznej
okazywało się niemożliwe z powodu zapchanych łączy. Rząd Korei posunął
się nawet do oświadczenia, że jest to "zmasowany atak na krajowy
system informatyczny".

Mały drań

"SQL Slammer" to maleńki program komputerowy, który szybko kopiuje
samego siebie i szuka innych serwerów podłączonych do internetu, na
które mógłby się wgrać i uruchomić. Według ekspertów wirus nie kasuje
żadnych danych i nie atakuje domowych komputerów. Spowalnia jednak
pracę serwerów tak bardzo, że przestają one przesyłać między sobą inne
dane, niż chce wirus. Mówiąc po ludzku: to tak, jakby na infolinię
wydzwaniał ten sam natrętny klient i przekonywał uprzejmą
telefonistkę, by łączyła go coraz to z kimś innym w firmie. Ponieważ
klient ma kolegów, wszyscy wiszą na linii, czekając na swoją kolej. W
końcu telefonistka pada z wyczerpania i infolinia przestaje działać.

Specjalna komórka FBI próbuje wyśledzić sprawców ataku wirusa. Będzie
to jednak bardzo trudne. Eksperci spierają się nawet, który kraj wirus
zaatakował na początku. Według Russa Coopera z firmy TruSecure mogły
to być Stany Zjednoczone - "SQL Slammer" zaczął szaleć około północy
czasu Wschodniego Wybrzeża USA. Jednak według innych ekspertów
cytowanych przez serwis CNet wirus po raz pierwszy ujawnił się w Azji,
a pierwsze poważne szkody uczynił w Korei Południowej.

- Sprawcy ataku bardzo sprytnie wybrali jego termin - w weekend, kiedy
w wielu firmach nie ma osób odpowiedzialnych za pracę systemów
komputerowych - mówi Krzysztof Młynarski z firmy Teleinformatica,
specjalista ds. zabezpieczeń sieciowych. Większość problemów z
internetem ustąpiło w nocy z soboty na niedzielę - obsługujący serwery
informatycy po prostu wyłączali sparaliżowane komputery i uaktualniali
oprogramowanie.

Chociaż "SQL Slammer" nie niszczy danych, specjaliści ostrzegają, że w
każdej chwili ktoś może go zmodyfikować tak, by zaczął to robić.

- Firmy muszą poważnie traktować ostrzeżenia o dziurach w
zabezpieczeniach sieciowych - mówi cytowany przez BBC Graham Cluley z
firmy antywirusowej Sophos. - Jeśli ktoś to ignoruje, to potem
polowanie na wirusy przypomina łapanie dymu siatką na motyle.

Dla Gazety

Krzysztof Młynarski,

specjalista od zabezpieczeń sieciowych z firmy Teleinformatica

Tajemnicą sukcesu "SQL Slammera" jest jego prostota - program ma za
zadanie tylko powielać się i rozprzestrzeniać dalej. Poza tym autorzy
ataku (nadal nieznani) bardzo sprytnie wybrali czas jego
przeprowadzenia - w weekend, kiedy w wielu firmach nie ma osób
odpowiedzialnych za pracę systemów komputerowych. W niedzielę, po
upływie doby, atak wirusa trwał nadal.

W świetle tych wydarzeń dość kuriozalnie wyglądają zapewnienia
Microsoftu o stałym zwiększaniu wydatków na podnoszenie bezpieczeństwa
produktów oferowanych przez tę firmę.


--
--
Michal 'Amra' Macierzynski
www.prnews.pl - swiat e-bankow