Microsoft na temat ataku wirusa ”Slammer”
Polski oddział Microsoft poinformował, że w sobotę, 25 stycznia około 0:30 rano czasu Redmond (9:30 rano w Polsce) firma Microsoft otrzymała informację o ataku poprzez Internet powodującego dramatyczny wzrost ruchu sieciowego na całym świecie. Dzięki natychmiast podjętemu dochodzeniu okazało się, że jest to wynik działania wirusa atakującego niezabezpieczone uprzednio odpowiednią poprawką aplikacje Microsoft SQL Server 2000 oraz Microsoft SQL Desktop Engine 2000 (MSDE 2000).
Microsoft cały czas pracuje nad zapewnieniem bezpieczeństwa i ochrony klientom, których systemy zostały zainfekowane. Problem nie dotyczy typowych domowych użytkowników komputerów, jednak nic nie wskazuje na to, że wirus ten niszczy dane przechowywane w zainfekowanych systemach.
Wirus o nazwie „Slammer” rozprzestrzenia się poprzez Internet atakując niezabezpieczone uprzednio systemy z aplikacjami Microsoft SQL Server oraz MSDE i powoduje znaczny wzrost ruchu sieciowego w Internecie.
Wykorzystywana przez wirusa luka w oprogramowaniu została przez Microsoft po raz pierwszy dostrzeżona i uwzględniona w poprawce z lipca 2002 roku oraz kolejnych uaktualnieniach. Wszystkie poprawki zostały również uwzględnione w wypuszczonym ostatnio uaktualnieniu Service Pack 3 (SP3) do Microsoft SQL Server 2000. Systemy, na których jedna z tych poprawek została zainstalowana, są zabezpieczone przed wirusem. Microsoft bezwzględnie zaleca klientom zainstalowanie najnowszych poprawek zgodnie z instrukcją zamieszoną w publikacji TechNet oraz rozpoczęcie przygotowania do wdrożenia uaktualnienia Microsoft SQL Server 2000 SP3.
Microsoft zaleca również, aby wszyscy klienci używający MSDE 2000 (najczęściej programiści), również zainstalowali wymagane poprawki w celu zabezpieczenia się przed potencjalnym atakiem.
W wyniku zaistniałej sytuacji polski oddział Microsoft podjął natychmiastowe działania mające na celu poinformowanie klientów i partnerów o potencjalnym zagrożeniu oraz o sposobach zabezpieczenia się przed atakiem wirusa.
Zobacz również:
– Azjatyckie serwery odcięte od sieci