Lehetetlen elkapni a Slammer vírus íróját

Vágólapra másolva!
Szinte a nullával egyenlő annak esélye, hogy sikerül kinyomozni a múlt hét végén pusztító számítógépes vírus készítőjének kilétét. A szakembereknek a vírus terjedési útvonalának felderítése is fejtörőt okoz.
Vágólapra másolva!

Informatikai biztonsági vállalatok és az amerikai Szövetségi Nyomozóiroda (FBI) szerint igen nehéz olyan nyomokat találni, melyek a Slammer vírus megírójához vezetnek. A kártevő utólagos elemzése után a szakértők egyöntetű véleményre jutottak: a kis méretű vírus programkódja a lehető legegyszerűbben van felépítve, így csupán a működéséhez szükséges információkat hordozza. Hasonlóan kevés adatot nyújt a Slammer terjedési útvonalának vizsgálata, eszerint a január 23-án, pénteken felbukkanó, majd viharos gyorsasággal terjedő vírus szinte a világ minden pontján megjelent, az utat visszafejteni lehetetlen. Világszerte egyébként mintegy 247 ezer számítógép fertőződött meg néhány órán belül - áll az amerikai Information Security Systems (ISS) becslésében.

A Slammer a Microsoft SQL Server 2000 adatbázis-szervereket támadja azok esetleges biztonsági résén keresztül, és a kiszolgálók között terjedve igen nagy hálózati forgalmat generál a hálózatokon. A Slammer legtöbb áldozatát a biztonsági karbantartás szempontjából elhanyagolt számítógépek közül szedte. A vírus által is kihasznált sebezhető ponttal a Microsoft 2002 júliusában találkozott és az ezt követő javítóprogramokban foglalkozott vele először - áll a vállalat közleményében. Ezen javítóprogramok már a nemrégiben piacra került SQL Server 2000 Service Pack 3 (SP3) javítókészletbe is bekerültek. Szombat óta egyébként az informatikai biztonsági vállalatok többségének legfrissebb vírus-adatbázisába már bekerült a féregvírus eltávolításának leírása.

A szerverprogram hibáját tavaly egy David Litchfield nevű brit szakember fedezte fel, a programkódot ezután tette közzé a biztonsági szakma számára, ezt később kínai hackerek módosítva publikálták az interneten. Feltételezések szerint a Slammer erre a módosított programra épülhet, de a hasonlóságok ellenére nem állítható, hogy Kínából lenne eredeztethető a féreg. Az elkövető felderítése mellett az első fertőzött számítógép - "Victim Zero" - megtalálására irányuló próbálkozások is vajmi kevés reménnyel kecsegtetnek, vallják be az inkább csak találgatni tudó vizsgálódók. Bár egyesek szerint az első "slammeres" adatcsomag Dél-Koreából utazott egy ausztráliai szerverre, míg mások észak-amerikai forrásra gondolnak, biztos adatot egyik vállalat sem tud szolgáltatni.