Pozor na nového červa - W32/SQLSlammer

Ing.Dušan Mocko  /  27. 01. 2003, 00:00

Hlavným cieľom červa SQLSlammer je vykonanie útoku DoS (popretie služby) voči veľkým sieťovým serverom zaslaním veľkého množstva paketov obsahujúcich kód červa na port 1434.

Vírus detekovala technická podpora spoločnosti Panda Software. Tá už zaznamenala niekoľko incidentov, spôsobených týmto červom a preto radí, aby administrátori preverili svoje servery. Ak ste nainfikovaný týmto červom mali by ste stiahnuť posledný MS SQL Service Pack. Viac informácií najdete na http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-039.asp .

Fungovanie červa SQLSlammer a jeho vlastnosti sú podobné ako mal červ „Code Red“, ktorý využíval zraniteľnosť v Microsoft IIS a mohol sa šíriť veľmi rýchlo bez zanechania stôp na disku. 

Medzinárodný výrobca antivírových programov zdôraznil, že bez zásahu sietového administrátora môže byť útoku červa SQLSlammer vystavených veľké množstvo systémov. Dôvodom je fakt, že mnohé aplikácie využívajú Microsoft SQL server ako prídavný komponent. Keďže tento škodlivý kód zneužíva zraniteľnosť serverov so spustenou aplikáciou Microsoft SQL, systémy bez applikovaného Service Packu 3 môžu veľmi ľahko padnúť za obeť tomuto vírusu.

Na to aby ste zistili či máte nainštalovaný Microsoft SQL Server, vykonajte nasledujúce kroky:

1 -  Otvorte príkazový riadok na serveri

2 - Napíšte do príkazového riadku príkaz "netstat -p udp -a"

3 - Skontrolujte či sa Vám nasledujúci riadok zobrazí na výpise:

    UDP <server_name>:ms-sql-m

Ak sa uvedený riadok zobrazí, znamená to že na Vašom serveri je nainštalovaný a spustený program Microsoft SQL Server a je pravdepodobne potrebné, aby ste si nainštalovali zodpovedajúcu záplatu.

Na adrese http://www.pandasoftware.sk/ môžu používatelia využiť bezplatne online skener Panda ActiveScan pre detekciu vírusov a trójskych koňov a dezinfikovanie počítačov, ktoré sú napadnuté týmto zákerným vírusom...

-----

Ďaľšie články:

Prezeranie zaheslovanych fotiek na pokec.sk                                      Dávajte si pozor na nový vírus - rýchlo sa šíriaceho červa Lirva!             Červ Klez.I v novembri na špici vírusovej hitparády                               Internetom sa šíri falošná správa upozorňujúca na vírus v mobilných telefónoch                                                                                   Po Ferovi Tarabovi útočí Rusko

Neprehliadnite: