Historii Slammera ciąg dalszy

W trzy dni po apogeum ataku robaka Slammer, na jaw zaczęły wychodzić ciekawe fakty dotyczące jego pochodzenia i działania. Magazyn CNET ujawnił właśnie, że jedną z mocniej dotkniętych przez insekta firm był... Microsoft. Co ciekawe, to właśnie przedstawiciele koncernu cały czas tłumaczą, że gdyby użytkownicy instalowali udostępniane przez Microsoft patche, to robak nie wyrządziłby większych szkód.

Dziennikarze CNET News.com weszli w posiadanie wewnętrznej korespondencji pracowników Microsoftu, przesyłanej w sobotę (czyli w dniu, kiedy Slammer był najbardziej aktywny). Z e-maila, napisanego przez Mike'a Carlsona, szefa centrum przetwarzania danych Microsoftu, jasno wynika, że robak bardzo skutecznie uderzył w firmową sieć "Sieć jest zablokowana do tego stopnia, że trudno nam nawet ocenić siłę ataku" - czytamy w jednej z wiadomości.

Microsoft się nie uaktualnił

Właściwie, to w informacji tej nie byłoby nic dziwnego - w końcu tysiące firm na całym świecie borykało się w sobotę z podobnymi problemami. Pewna różnica jednak jest - polega ona na tym, że robak rozprzestrzenia się wykorzystując błąd w oprogramowaniu Microsoftu. Błąd ten wykryto już dawno, dostępny jest też patch usuwający go. Tyle tylko, że pracownicy Microsoftu... nie zainstalowali go! (przynajmniej do soboty). W tym kontekście trochę dziwnie brzmią słowa przedstawicieli koncernu, tłumaczących, iż robak nie wyrządziłby tak poważnych szkód, gdyby użytkownicy pamiętali o instalowaniu uaktualnień.

Robak rodem z Azji?

Wczoraj pojawiły się również pierwsze opracowania, analizujące strukturę ataku robaka Slammer. Jasno wynika z nich, że pierwszym regionem, który boleśnie przekonał się o konsekwencjach nie instalowania uaktualnień, był Daleki Wschód - dlatego też eksperci przypuszczają, że tam powstał robak. Warto przypomnieć, że tamtejszych (a konkretnie: chińskich) programistów podejrzewa się również o stworzenie innego, podobnego do Slammera "insekta" - CodeRed.


Zobacz również