Cамая быстрая вирусная атака в истории [ Редагувати ]

05 лютого 2003 12:13 за матеріалами: Подробиці

Cамая быстрая вирусная атака в истории

Американские специалисты по компьютерной безопасности подвели первые итоги анализа атаки вируса Slammer (иногда его называют Sapphire). Они собрали всю доступную им статистику атаки и сумели достаточно точно восстановить ход событий 25 января. Как оказалось, по скорости распространения Slammer побил все прежние рекорды.

На начальном этапе атаки количество пораженных узлов удваивалось каждые 8,5 секунд, и за первые три минуты атаки были поражены 75000 серверов по всему миру. К этому времени червь сканировал по 55 млн. IP-адресов в секунду. При таких темпах распространения Slammer мог поразить 90% интернета всего за десять минут. Для сравнения, вирус Code Red, поразивший множество серверов в августе 2001 г., распространялся заметно медленнее. Число зараженных машин тогда удваивалось каждые 37 минут.

Причин стремительного распространения Slammer было несколько. Во-первых, этот вирус чрезвычайно мал по размеру - всего 376 байт. Это позволяет уместить его код в одном UDP-пакете объемом 404 байта против 4 кб у Code Red или 60 кб у Nimda. Во-вторых, Slammer распространялся путем генерации случайных IP-адресов и немедленной отправки по ним своих копий. Этот способ значительно быстрее метода распространения Code Red, который перед отправкой своей копии проверял уязвимость атакуемого сервера.

Однако высокая скорость распространения Slammer привела к тому, что атака достаточно быстро сошла на нет. Когда копии червя заполонили все каналы связи, они стали мешать пересылке вирусных запросов с недавно пораженных компьютеров. В результате, атака пошла на спад. Этому поспособствовали и администраторы сетей, принявшиеся в спешном порядке латать дыры в MS SQL Server.

Несмотря на свою скоротечность, атака Slammer оказалась самой разрушительной в истории интернета. Вирус оставил без интернета Южную Корею, нарушил работу банкоматов в США и серьезно замедлил работу всего интернета. Что интересно, код Slammer оказался не слишком оригинален. Во всяком случае, основатель компании NGS Software Дэвид Личфилд утверждает, что в Slammer использован созданный им код, использующий уязвимость в MS SQL Server, и продемонстрированный еще в августе 2002 г. на конференции Black Hat Briefings. По словам Личфилда, создатели Slammer использовали его программу, почти не внеся в нее изменений.

по темі

Prev Next

16 квітня 2024 16:36 Макрон запропонував перемир'я на час Олімпійських ігор

Еммануель Макрон хоче досягнути глобального перемирʼя під час проведення літніх Олімпійських ігор у Парижі. І вже попросив партнерів вплинути, зокрема, на росію. До кого саме звернувся - Тетяна Логунова розкаже.

10 квітня 2024 15:09 Національний авіаційний університет очолила депутатка Київради Ксенія Семенова

Виконувачкою обов’язків ректора Національного авіаційного університету стала депутатка Київради від партії "Слуга народу" Ксенія Семенова

09 квітня 2024 23:24 Помер лауреат Нобелівської премії з фізики Пітер Хіггс

Помер британський фізик Пітер Хіггс, який одержав Нобелівську премію за передбачення бозона Хіггса

06 квітня 2024 15:08 Цифровий ліс: як працюють технології серед природи

Диджиталізація лісового господарства. Устаткування лісівники задіюють, щоб боротися з незаконним вирубуванням та нелегальними схемами продажу деревини. То, що таке "Цифровий ліс" та як працюють технології серед живої природи?

03 квітня 2024 05:49 Компанія Open AI відкрила доступ до ChatGPT без реєстрації

Американська компанія Open AI оголосила про початок надання доступу до чат-боту ChatGPT без реєстрації.

03 квітня 2024 03:30 Гормональні препарати збільшують ризик виникнення пухлин мозку

Французькі вчені з'ясували, що деякі види прогестагену, які містяться в препаратах, що застосовуються як засоби контрацепції і для лікування гінекологічних захворювань, можуть провокувати розвиток менінгіоми - пухлини в тканинах навколо головного мозку

Cамая быстрая вирусная атака в истории [ Редагувати ]

Вход