Как уже сообщала "Компьюлента", 25 января 2002 года интернет был частично парализован из-за нового вируса Slammer (также известного под именем Helkern).

По информации "Лаборатории Касперского", интернет-червь Slammer, заражающий серверы под управлением системы баз данных Microsoft SQL Server 2000, имеет небольшой размер (376 байт) и работает по уникальной технологии, благодаря которой обеспечивается высочайшая скорость его распространения. Он принадлежит к классу так называемых "бестелесных" червей, которые действуют исключительно в оперативной памяти компьютера, что существенно осложняет их обнаружение и нейтрализацию традиционными антивирусными программами-сканерами. Первым представителем этого класса вирусов был червь CodeRed, обнаруженный летом 2001 года и вызвавший сбои в работе интернета, в том числе и в российской его части. Впрочем, даже на пике своей активности, Code Red был куда менее опасен.

Новый червь заражает компьютеры под управлением СУБД Microsoft SQL Server 2000, которая сравнительно часто используется на веб-серверах. Для домашних пользователей, не работающих с SQL Server, червь опасности не представляет. Slammer проникает на компьютеры через брешь класса "переполнение буфера" (Buffer Overrun), для чего на атакуемый компьютер посылается нестандартный запрос, при обработке которого система автоматически выполняет и содержащийся в запросе вредоносный код червя.

Уязвимость, которой пользуется Slammer для проникновения на серверы под управлением SQL Server 2000, была обнаружена и официально признана компанией Microsoft еще 24 июля 2002 года. Тогда же на официальном сайте Microsoft был выложен патч, устраняющий эту уязвимость. Кроме того, если это возможно, следует также заблокировать входящий траффик 1434 UDP порта (SQL Server Resolution Service Port). Это можно сделать с помощью файрволла или маршрутизатора.

• Описание вируса на сайте "Лаборатории Касперского"
• Рекомендации по борьбе с вирусом на сайте Panda Software
• CERT Advisory CA-2003-04 MS-SQL Server Worm (на английском языке)
• Заявление Microsoft по поводу вируса (на английском языке)
• Описание вируса на сайте Symantec (на английском языке)
• Microsoft Security Bulletin MS02-039: Buffer Overruns in SQL Server 2000 Resolution Service Could Enable Code Execution
• Патч, позволяющий устранить ошибку в MS SQL Server

Другие новости на эту тему можно найти в разделах Безопасность Вирусы Вирус Slammer

Источник: Лаборатория Касперского

• SANS или “Лаборатория Касперского”? (Инфобизнес)
• Microsoft обезопасит Media Player (Инфобизнес)
• О сервере бедном замолвите слово – II (Софтерра)
• Софт-неделя. 9-15 января 2002. (Софтерра)

• В борьбу с последствиями вирусной атаки включился президент Южной Кореи - 27 января 2003 года, 17:11
• Вирус Slammer поставил под угрозу выборы в Канаде и вклады в Америке - 27 января 2003 года, 16:07
• Червь Slammer: как он устроен, и как с ним бороться - 27 января 2003 года, 11:13
• Червь Slammer: хроника крупнейшей вирусной атаки на интернет - 27 января 2003 года, 11:09
• Вирусная атака парализовала интернет - 25 января 2003 года, 16:28
• Panda Software предупреждает о новых вирусах - 21 января 2003 года, 09:59
• Вирусные итоги года от "Лаборатории Касперского" - 20 января 2003 года, 10:22
• Новый почтовый вирус Sobig - 16 января 2003 года, 12:28
• Вирус стучит в RIAA на пользователей Kazaa - 16 января 2003 года, 11:59

Поправки и комментарии присылайте редактору по адресу kirillt@compulenta.ru.

Меню по безопасности