Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti

Məşhur virus yenidən serverlərə hücum edir


On dörd il əvvəl serverlərə hücum edən ən məşhur “SQL Slammer” şəbəkə viruslarından biri yenidən özünü xatırladıb. On dəqiqəyə təxminən 75 min serveri yoluxduran zərərli proqram zamanında yayılma sürətinə görə rekord göstəriciyə malik olub.

“ICTnews” Elektron Xəbər Xidməti “SecurityLab” resursuna istinadən yazır ki, virus “Microsoft SQL Server” və “Desktop Engine” sistemlərində buferi dolduraraq nəticədə xidmətin göstərilməsindən imtinaya imkan verən köhnə boşluqdan istifadə edir. “SQL Slammer” boşluqdan yararlanaraq format edilmiş çoxsaylı “UDP” sorğularını 1434 portuna göndərir. Serveri yoluxduran zərərli proqram təminatı yoluxmanı daha tez yaymağa çalışır və həmin faydalı yükləməni təsadüfi IP ünvanlarına göndərərək hücum edilən sistemə xidmətin göstərilməsindən imtinaya səbəb olur.  

Məlumata görə, boşluq ilk dəfə “SQL Slammer” yaranmamışdan bir neçə ay əvvəl tədqiqatçı Devid Litçfild tərəfindən aşkarlanıb. O zaman “Microsoft” tərəfindən yenilənmənin buraxılmasına baxmayaraq onu boşluğa malik bütün serverlərdə quraşdırmaq mümkün olmayıb.

“Check Point” şirkəti tədqiqatçılarının sözlərinə görə, ötən ilin noyabrında “SQL Slammer”dən yenidən istifadəyə başlanılıb. Noyabrın 28-dən dekabrın 4-dək ekspertlər virusdan istifadə edən hücumların sayında kəskin artım qeydə alıblar. Hücumlar dünyanın 172 ölkəsindəki hədəflərə qarşı yönəlib ki, bu da birmiqyaslı hücumdan daha çox, müxtəlif hücum dalğasından xəbər verir. Hücumların həyata keçirildiyi IP ünvanları daha çox Çin, Vyetnam, Meksika və Ukraynanın payına düşüb. On dörd yaşlı virusun qayıdışının səbəbini “Check Point” ekspertləri müəyyənləşdirə bilməyiblər.

Nizam Nuriyev 





06/02/17    Çap et