Nagy erejű támadás érte az internetet

Szombaton számos helyen az internetes forgalom jelentős lelassulásáról számoltak be online hírforrások. A vírustámadás rövid időre Magyarországon is okozott fennakadásokat a hálózati forgalomban. 

Az SQL Slammer nevű féregvírus okozta támadásokat a világ nagy részén tapasztalták a hálózatokat felügyelő szakemberek. Az F-Secure informatikai biztonsági vállalat közleménye szerint a globális háló gerincét képező 13 felső szintű DNS-szerverből öt rövid időre lebénult a féregvírus által generált óriási adatforgalom miatt. A több százezer szervert megfertőző Slammer - vagy más nevén Sapphire - a legnagyobb kárt Dél-Koreában okozta, az ázsiai országban egy időre gyakorlatilag országos szinten leállt a hálózati forgalom.

A vírus felbukkanása szombat délelőtt Magyarországon is jelentős fennakadást okozott a hálózati forgalomban. A hazai internetszolgáltatók által üzemeltetett Budapest Internet Exchange (BIX) adatcserélő központ működésében is rendellenességet volt tapasztalható, néhány kisebb kapacitású vonal ideiglenesen lebénult. Az Axelero Internet szerverparkja több irányból is támadás alatt volt, emiatt pár óráig akadozott vagy lelassult néhány internetes tartalom - így az [origo] - elérése. A fertőzött gépek eltávolítása után körülbelül déli 12 órától a legfontosabb rendszerek már stabilan működtek. A támadás észleléséről beszámolt a Borsod Online, Hajdú Online és Szabolcs Online üzemeltetője is.

SQL Slammer

A kisméretű  féregvírus a Microsoft SQL 2000 adatbázisszervereket támadja azok esetleges biztonsági résén keresztül, és a kiszolgálók között terjedve igen nagy hálózati forgalmat generál a hálózatokon. A Slammer legtöbb áldozatát a biztonsági karbantartás szempontjából elhanyagolt számítógépek közül szedte. Szombat óta egyébként az informatikai biztonsági vállalatok többségének legfrissebb vírus-adatbázisába már bekerült a féregvírus eltávolításának leírása.

A vírus által is kihasznált sebezhető ponttal a Microsoft 2002 júliusában találkozott és az ezt követő javítóprogramokban foglalkozott vele először - áll a vállalat közleményében. Ezen javítóprogramok már a nemrégiben piacra került SQL Server 2000 Service Pack 3 (SP3) javítókészletbe is bekerültek. Noha minden olyan rendszer védett, amelyik a frissítések bármelyikét telepítette, a Microsoft erősen javasolja ügyfeleinek, hogy a javítóprogram telepítését a TechNet-en található utasítások alapján azonnal végezzék el, és kezdjék meg az SQL Server 2000 SP3 szerviz-csomag alkalmazását, továbbá, hogy az MSDE 2000-t használó ügyfeleink, különösen a szoftverfejlesztők, azonnal telepítsék a javítóprogramot, hogy az esetleges további támadások elleni védelmet biztosítsák.

(Az [origo] kiadója az Axelero Internet Rt.)