Autor červa Slapper byl zatčen, ale virus útočí dál

07. října 2002, 00:00 - Dvoustranu připravil Aleš Vokál
07. října 2002, 00:00

Internetový svět v minulých dnech čelil napadení novým červem, nazvaným Slapper (červ je druh počítačového viru, který je schopný samostatné reprodukce a šíření internetem, a to pomocí přímého napojení na oběť nebo e-mailem).

Červ po celém světě napadl kolem 15 000 serverů, což je relativně nízké číslo (nejznámější červ CodeRed napadl 400 tisíc serverů a Nimda miliony počítačů). Tato zpráva by sama o sobě nebyla nic mimořádného, neboť nové viry se objevují prakticky denně. V tomto případě však byl vzápětí po jeho rozšíření zatčen autor, 21letý ukrajinský programátor. Červ se začal šířit předminulý týden, ale po relativně krátké době upadl do bezvědomí a nebylo o něm příliš slyšet. K autorovu zatčení došlo díky jeho neopatrnosti. Programátor nechal virus odesílat informace o svém šíření na e-mailovou adresu - tu pak vyzvedával a byl při tom ukrajinskou policií vystopován a zatčen. Zatímco programátor je ve vyšetřovací vazbě, šíří se jeho produkt v mutacích dál, protože zdrojový kód červa se zatím stačil rozšířit mezi uživateli. Objevily se již dvě varianty, které se připojují na jiný programový port než původní výtvor a také soubor, v němž se ukrývá, se jmenuje jinak. Jedna z mutací však byla vylepšena a po smazání z hostitelského počítače se pokusila z jistého rumunského serveru stáhnout a nainstalovat znovu. Nyní je tato možnost již zamezena ze strany serveru. Slapper napadá počítače s operačním systémem Linux, na němž běží webový server Apache skrz bezpečnostní díru v OpenSSL knihovně objevenou letos v srpnu a následně opravenou. Napadený server bylo poté možno použít k tzv. DoS útoku, což v praxi znamená znepřístupnění serveru za pomoci vysílání velkého množství dat z mnoha míst najednou. Server se stane nedostupným v důsledku zahlcení linek, a pokud je vystaven útoku po delší dobu, může se celý systém zhroutit. Nové varianty viru není problém odchytit, vzhledem k tomu, že do samotného kódu není příliš zasahováno. Je ale možné, že vylepšený a přepracovaný zdrojový kód Slapperu by se mohl stát součástí nějakého většího a složitějšího softwaru určeného k omezení funkčnosti vybraných serverů. Pokud tedy vaše firma provozuje vlastní webový server, je vhodné ho pravidelně updatovat pomocí nejnovějších oprav, stejně jako antivirové programy. Obecné pravidlo platí, a kdo pravidelně updatuje, snižuje riziko napadení počítače virem či červem na minimum.

Mohlo by vás zajímat

Finance
ČNB reguluje výši hypoték. Kolik mohou banky půjčovat v zahraničí?
Vyřizování dětského pasu nenechávejte na poslední chvíli. Rychlopas se prodraží.
Praktický návod: jak začít s bitcoinem – výběr vhodné peněženky
EU: Jak vysoké je zdanění práce u podprůměrných mezd?
Macron ve stopách Babiše
Auta
Prohlédli jsme si nový Opel Grandland X. Jak prostorný je…
Škoda vyrobila už šest milionů Octavií
Na prodej je krásná Škoda 130 RS. Její cena vás ale pravděpodobně nepotěší
Kia Optima Sportswagon Plug-in Hybrid jezdí za 1,4 litru na 100 km
Škoda Citigo má i po faceliftu pořád co nabídnout (první jízdní dojmy)
Technologie
Tip: Jak skrýt ikonu Windows Defenderu v oznamovací oblasti? [Windows 10]
Ve Windows Storu se objevil neoficiální, ale funkcemi nabitý klient pro Google Play Music
Objevily se těžní verze Radeonů Polaris. Na trh se vrací RX 470, někdy i s výstupy
Den D přišel. Evropská komise udělila Googlu rekordní pokutu 2,42 miliardy eur
Legendární John Romero prodává Dooma II. Na diskety se vám i podepíše
Hry pro příležitostné hráče
Zavřít