Rok temu zaatakował Slammer

Dokładnie rok temu, 25 stycznia 2003 r. w sieci pojawił się robak Slammer. Insekt rozprzestrzeniał się w Internecie w zastraszającym tempie - liczba zainfekowanych przez niego komputerów podwajała się co 8,5 sekundy. Efekty działania Slammera były jednak odczuwalne nie tylko dla internautów - robak paraliżował pracę większości firm, skutecznie zakłócał również działanie wielu sieci bankomatów.

Slammer był pierwszym tak szybko rozprzestrzeniającym się insektem - szacuje się, że zdecydowana większość zarażonych przez niego komputerów została zainfekowana zaledwie w 10 minut od jego pojawiania się w Internecie. Możliwe było to dzięki temu, że robak wykorzystywał poważny błąd w Microsoft SQL Server - trzeba tu podkreślić, że Microsoft sporo wcześniej odkrył ów błąd i udostępnił usuwające go uaktualnienie.

Największe szkody robak spowodował w Południowej Korei - pierwszego dnia aktywności robaka przez kilka godzin nie można tam było korzystać z Internetu. "Insekt" dał się we znaki również Amerykanom - ponad 13 000 bankomatów Bank of America odmówiło posłuszeństwa. Przez pewien czas nie działało także 5 z 13 kluczowych dla całego Internetu serwerów DNS.

Co ciekawe, jak wynika z raportu przygotowanego przez stowarzyszenie CAIDA (Cooperative Association for Internet Data Analysis), International Computer Science Institute oraz uniwersytety w Berkley i San Diego, epidemia Slammera zatrzymała się tylko dlatego, że rozprzestrzeniał się on aż tak szybko - okazało się bowiem, że robak zdołał w krótkim czasie doprowadzić to tak drastycznego spadku prędkości przesyłania danych w Internecie, że nie był już w stanie wysyłać swoich kopii do nowych komputerów

Epidemia Slammera miała sporo zdecydowanie pozytywnych konsekwencji - atak robaka uświadomił wielu użytkownikom, jak ważne jest sprawne instalowanie udostępnianych przez producentów oprogramowania uaktualnień. Slammer wywołał również dyskusję o potrzebie lepszego zabezpieczenia systemów Microsoftu - co zaowocowało m.in. ogłoszeniem przez koncern nowej polityki bezpieczeństwa. Po pojawieniu się Slammera zmieniła się również praktyka dotycząca publikowania przez odkrywców błędów w oprogramowaniu szczegółowych informacji na temat tych "dziur" - teraz "odkrywcy luk" są dużo ostrożniejsi, gdyż mają świadomość, że udostępnienie informacji o błędzie przed jego załataniem może zaowocować pojawieniem się kolejnego Slammera.


Zobacz również