Tarix:06/02/17
On dörd il əvvəl serverlərə hücum edən ən məşhur “SQL Slammer” şəbəkə viruslarından biri yenidən özünü xatırladıb. On dəqiqəyə təxminən 75 min serveri yoluxduran zərərli proqram zamanında yayılma sürətinə görə rekord göstəriciyə malik olub.
“ICTnews” Elektron Xəbər Xidməti “SecurityLab” resursuna istinadən yazır ki, virus “Microsoft SQL Server” və “Desktop Engine” sistemlərində buferi dolduraraq nəticədə xidmətin göstərilməsindən imtinaya imkan verən köhnə boşluqdan istifadə edir. “SQL Slammer” boşluqdan yararlanaraq format edilmiş çoxsaylı “UDP” sorğularını 1434 portuna göndərir. Serveri yoluxduran zərərli proqram təminatı yoluxmanı daha tez yaymağa çalışır və həmin faydalı yükləməni təsadüfi IP ünvanlarına göndərərək hücum edilən sistemə xidmətin göstərilməsindən imtinaya səbəb olur.
Məlumata görə, boşluq ilk dəfə “SQL Slammer” yaranmamışdan bir neçə ay əvvəl tədqiqatçı Devid Litçfild tərəfindən aşkarlanıb. O zaman “Microsoft” tərəfindən yenilənmənin buraxılmasına baxmayaraq onu boşluğa malik bütün serverlərdə quraşdırmaq mümkün olmayıb.
“Check Point” şirkəti tədqiqatçılarının sözlərinə görə, ötən ilin noyabrında “SQL Slammer”dən yenidən istifadəyə başlanılıb. Noyabrın 28-dən dekabrın 4-dək ekspertlər virusdan istifadə edən hücumların sayında kəskin artım qeydə alıblar. Hücumlar dünyanın 172 ölkəsindəki hədəflərə qarşı yönəlib ki, bu da birmiqyaslı hücumdan daha çox, müxtəlif hücum dalğasından xəbər verir. Hücumların həyata keçirildiyi IP ünvanları daha çox Çin, Vyetnam, Meksika və Ukraynanın payına düşüb. On dörd yaşlı virusun qayıdışının səbəbini “Check Point” ekspertləri müəyyənləşdirə bilməyiblər.
Nizam Nuriyev
Məşhur virus yenidən serverlərə hücum edir
On dörd il əvvəl serverlərə hücum edən ən məşhur “SQL Slammer” şəbəkə viruslarından biri yenidən özünü xatırladıb. On dəqiqəyə təxminən 75 min serveri yoluxduran zərərli proqram zamanında yayılma sürətinə görə rekord göstəriciyə malik olub.“ICTnews” Elektron Xəbər Xidməti “SecurityLab” resursuna istinadən yazır ki, virus “Microsoft SQL Server” və “Desktop Engine” sistemlərində buferi dolduraraq nəticədə xidmətin göstərilməsindən imtinaya imkan verən köhnə boşluqdan istifadə edir. “SQL Slammer” boşluqdan yararlanaraq format edilmiş çoxsaylı “UDP” sorğularını 1434 portuna göndərir. Serveri yoluxduran zərərli proqram təminatı yoluxmanı daha tez yaymağa çalışır və həmin faydalı yükləməni təsadüfi IP ünvanlarına göndərərək hücum edilən sistemə xidmətin göstərilməsindən imtinaya səbəb olur.
Məlumata görə, boşluq ilk dəfə “SQL Slammer” yaranmamışdan bir neçə ay əvvəl tədqiqatçı Devid Litçfild tərəfindən aşkarlanıb. O zaman “Microsoft” tərəfindən yenilənmənin buraxılmasına baxmayaraq onu boşluğa malik bütün serverlərdə quraşdırmaq mümkün olmayıb.
“Check Point” şirkəti tədqiqatçılarının sözlərinə görə, ötən ilin noyabrında “SQL Slammer”dən yenidən istifadəyə başlanılıb. Noyabrın 28-dən dekabrın 4-dək ekspertlər virusdan istifadə edən hücumların sayında kəskin artım qeydə alıblar. Hücumlar dünyanın 172 ölkəsindəki hədəflərə qarşı yönəlib ki, bu da birmiqyaslı hücumdan daha çox, müxtəlif hücum dalğasından xəbər verir. Hücumların həyata keçirildiyi IP ünvanları daha çox Çin, Vyetnam, Meksika və Ukraynanın payına düşüb. On dörd yaşlı virusun qayıdışının səbəbini “Check Point” ekspertləri müəyyənləşdirə bilməyiblər.
Nizam Nuriyev
Baxış sayı: 477
© İstifadə edilərkən İctnews-a istinad olunmalıdır
Oxşar xəbərlər
- Tanınmış antivirus şirkəti Azərbaycan bazarına daxil olmaq istəyir
- BMT müəssisələri kibertəhlükələrlə mübarizə aparacaq
- Mobil telefonların İMEİ kodları
- ABŞ məmurlarının və siyasətçilərinin hesabları sındırılıb
- Hakerlər “Sony” şirkətini “sındırdı”
- “Panasonic” smartfon bazarına çıxır
- Şimali Koreya ixtisaslı hakerlər yetişdirir
- Facebook hakerlarin diqqət mərkəzindədir
- VİRTUAL ALƏMİN İNTELLEKTUAL OĞRULARI
- Azərbaycanda şəbəkə insidentləri və virus aktivliyi
- iOS 5-i sındırıblar
- Rusiyada “Təhlükəsiz İnternet Cəmiyyəti” yaranıb
- Yunanıstanda İnterpol və Pentaqonun saytlarını qıran haker həbs edilib
- NASA dünya ictimaiyyətini diqqətli olmağa çağırıb
- Yeni Zellandiya kibertəhlükəsizlik strategiyasını həyata keçirir
