Kompiuterių saugumo ekspertai perspėja, kad šeštadienį (01.25) internete surengta didelio masto ataka šiandien gali atsinaujinti, kai milijonai į darbą atėjusių žmonių įsijungs savo kompiuterius.
Ankstų šeštadienio rytą žaibiškai plisti pradėjęs interneto kirminas “SQL Slammer” (arba “Sapphire”) per kelias valandas užkimšo didelę dalį interneto arterijų, praktiškai atkirto nuo pasaulinio tinklo Aziją, smarkiai sulėtino el. pašto ir Voratinklio naudojimą Amerikoje, Europoje bei kituose regionuose ir geram pusdieniui paralyžiavo vieną didžiausių JAV bankomatų tinklą. Skirtingai nuo virusų, šis dėl “Microsoft” “SQL Server 2000” programinės įrangos spragos plintantis užkratas tūno ne kietajame diske, bet darbinėje atmintyje, todėl jo negalima aptikti įprastomis antivirusinėmis priemonėmis.
JAV serverius ši ataka užgriuvo ankstų šeštadienio rytą. Per keletą valandų buvo užkrėsta apie 25 tūkstančiai duomenų bazių serverių, kurie užtvindė internetą užklausomis ieškodami naujų aukų. Po keturių valandų ataka ėmė silpnėti - ir dėl to, kad didieji interneto paslaugų teikėjai puolė filtruoti kirmino generuojamus duomenų srautus, ir dėl to, kad, kaip manoma, buvo užkrėsti visi “SQL Server 2000” naudojantys internero serveriai.
Pasak “Symantec” operatyvaus reagavimo padalinio atstovų, parazitinio duomenų srauto pakako sulėtinti visam internetui. Palyginti su 2001 m. vasarą internete prasiautusiu panašaus pobūdžio kirminu “Code Red”, šis išpuolis buvo dvigubai stipresnis: manoma, kad dėl “Code Red” buvo prarasta apie 10 proc. interneto duomenų srauto, o “SQL Slammer” žala, išankstiniais vertinimais, pasiekė 20 proc.
Spraga “SQL Server 2000” programinėje įrangoje buvo aptikta dar praėjusią vasarą, “Microsoft” pateikė nemokamą jos “lopą”, tačiau daug sistemų administratorių juo nepasinaudojo - skirtingai nuo kitų pataisymų, kuriuos pakanka tik parsisiųsti, įdiegti ir perkauti kompiuterį, šiuo atveju reikėjo “rankomis” taisyti kai kuriuos svarbius sisteminius failus. Daugelis administratorių, žinojusių apie tokią “SQL Server 2000” klaidą, krapštytis nepanoro ir nutarė verčiau palaukti eilinio klaidų ištaisymo paketo (service pack), kurį “Microsoft” žadėjo išleisti sausio 17 d. Jis buvo pateiktas laiku, tačiau, kaip parodė “SQL Slammer” atakos rezultatai, savaitės neužteko.
FTB nacionalinio infrastruktūros apsaugos centro duomenimis, galutiniai “SQL Slammer” padariniai išaiškės tik per kelias artimiausias dienas. Kadangi ataka įvykdyta savaitgalį, patirta žala bus nepalyginamai mažesnė. Vienas iš ryškiausių jos rezultatų - ne tik sulėtėjęs internetas, bet ir maždaug pusei dienos išvestas iš rikiuotės trečiojo pagal didumą JAV banko “Bank of America” bankomatų tinklas. Su didesnėmis problemomis buvo susidurta Pietų Korėjoje, kur internetu negalėjo naudotis milijonai vartotojų, bei Japonijoje. Pranešama, kad techninių sunkumų iškilo ir Europoje - pavyzdžiui, Suomijos operatoriaus “Telia Sonera” tinkle.
FTB skelbia, kad kol kas “SQL Slammer” autorius nenustatytas. Yra žinių, kad panašios paskirties programinis kodas prieš kurį laiką buvo pastebėtas vienoje kinų hakerių svetainėje.
