Как ни печально, эпидемию вируса Slammer несколько преждевременно считать делом прошлым.
Во вторник 28 января вирус нанёс удар по Италии, как и в США, нарушив работу банкоматов, а также итальянской общенациональной почтовой службы (речь идёт не о e-mail, а об обычной почте).
Специалисты по компьютерной безопасности и системные администраторы обвиняют друг друга в распространении вируса — об этом свидетельствуют результаты сетевого опроса, проведённого антивирусной компанией Sophos. 64% опрошенных считают виновниками драмы админов, не ставящих вовремя нужные заплаты. 24% считают, что во всём виновата Microsoft.
Вины админов, однако же, в данной ситуации значительно больше: «дыра», которую использовал червь, была обнаружена ещё в июле 2002 года, и заплата для неё была выпущена тоже весьма давно.
Кстати, человек, который обнаружил эту брешь — Дэвид Личфилд (David Litchfield), — считает, что вирус Slammer мог бы нанести значительно более серьёзный ущерб, если бы его создатель (или создатели) приложили чуть больше усилий.
Червь распространяется по сети под видом UDP-сообщений, причём такой их формы, которую многие брандмауэры попросту блокируют. Создатели вируса могли бы замаскировать червя под специальное UDP-сообщение, которое брандмауэры пропускают, и тогда проблем у всех, кто работает с Интернетом, могло быть гораздо больше.
Надо сказать, что, например, сотрудники «Лаборатории Касперского» считают, что вирусная эпидемия — результат сетевого хулиганства, которое по своим результатам превратилось в форменный кибертеракт.
Однако полиция Южной Кореи, которую, как известно, червь практически отключил от Всемирной Сети, подозревают, что это — не хулиганская выходка, а целенаправленный удар со стороны китайских хакеров.
Полицейским удалось найти сайт одной китайской хакерской группировки, на котором излагалась возможность эксплуатации бреши в Microsoft SQL Server и даже приводилось описание червя, отдалённо напоминающего Slammer.
Подробнее об эпидемии Slammer можно прочитать здесь.
