В субботу в интернете началась одна из самых масштабных вирусных эпидемий завсю его историю. Атака нового сетевого “червя” Helkern (другое название – Slammer)на мировые информационные ресурсы уже признана экспертами по компьютерной безопасностибеспрецедентной по скорости распространения вредонос
ой программы и размерамуже нанесенного и потенциального ущерба. По мнению российских специалистов, откатастрофы рунет спас профессионализм техперсонала российских интернет-провайдеров.
Вредоносная программа заражает компьютеры, использующие систему управления базамиданных Microsoft SQL Server 2000 – она применяется как на домашних компьютерах,так и на web-серверах крупных компаний. Атаковав брешь в системе защиты программы,Helkern заставляет компьютер рассылать себя на другие машины по интернету. Приэтом “червь” запускает бесконечный цикл распространения, за счет чего трафиквнутри сетей чудовищно возрастает, что приводит к перегрузкам и сбоям в их работе.
Helkern относится к разряду так называемых бестелесных “червей” – для “размножения”ему не нужно создавать на зараженном компьютере временные файлы, а потому обычныеантивирусные средства против него бессильны. Этим объясняется невероятно высокаяскорость распространения Helkern.
Атака “червя”, в результате которой, по данным мониторинговой системы MatrixNet Systems, интернет, электронная почта и сетевые сервисы замедлили свою работуво всем мире в среднем на 25%, началась в субботу 25 января, примерно в 8.30по московскому времени. Первыми под ударом оказались компьютеры в Австралии,Новой Зеландии, Южной Корее и других странах Азиатско-Тихоокеанского региона.В США сообщается об отключении банкоматов и проблемах с доступом в интернет участных и корпоративных пользователей. Проблемы зафиксированы в Китае, на Тайванеи в Японии – там ущерб несколько меньше.
Российские интернет-провайдеры уверяют, что если эпидемия и затронула их, товесьма незначительно. “По нашим оценкам, скорость связи в зарубежных сегментахинтернета упала в два-три раза, многие ресурсы вообще были недоступны, – сообщилив петербургской компании Nodex. – Однако если в России интернет стал работатьмедленнее, то ненамного. Целостность и работоспособность российского интернетаво время пика эпидемии сохранилась именно благодаря оперативному вмешательствусистемных администраторов. Не секрет, что российские администраторы сетей подходятк вопросам безопасности гораздо скрупулезнее своих зарубежных коллег.
В случае ЧП российского специалиста легче заставить выйти на работу в выходной,чем зарубежного”. Во многом именно беспечность системных администраторов привелак столь масштабной эпидемии. О бреши в системе безопасности Microsoft SQL Serverизвестно давно и нужная “заплатка” доступна на сайте Microsoft. Однако многиесистемные администраторы просто не потрудились ее установить.
В числе компаний, пострадавших в ходе эпидемии интернет-червя Helkern, оказаласьи Microsoft, сообщает сайт газеты The New York Times. Несмотря на официальныезаявления, в самой компании на многих серверах SQL Server так и не был модернизирован.Парадоксальность событий, произошедших внутри компании Microsoft, не осталасьнезамеченной экспертами в сфере компьютерной безопасности. “Microsoft обвинялпострадавших пользователей в том, что они своевременно не воспользовались обнаруженной”заплаткой”. Однако их собственные действия показывают, насколько нереальнойявляется подобная политика”, – заявил руководитель компании Counterpane InternetSecurity Inc. Брюс Шнейер. Пресс-секретарь Microsoft Рик Миллер подтвердил факт,того, что на целом ряде серверов компании SQL Server так и не был своевременнообновлен. “Сейчас больше чем когда-либо мы признаем, что нам есть над чем работать”,- отметил Миллер.
В “Лаборатории Касперского” не исключают, что в истории с Helkern худшее, возможно,впереди. “Если автор червя даст доступ к своим разработкам другим хакерам, которыедополнят его вредоносными компонентами, последствия будут чудовищными.
По предварительной информации за атакой компьютерного вируса, поразившего серверыоколо полумиллиона пользователей Интернета, стоит группа хакеров из Китая. Ктакому выводу пришли южнокорейские полицейские, обнаружившие сайт, через которыйсоздателям вируса удалось добраться до базы данных корпоративных серверов, использующихоперационную систему Windows.