Autor červa Slapper byl zatčen, ale virus útočí dál

07. října 2002, 00:00 - Dvoustranu připravil Aleš Vokál
07. října 2002, 00:00

Internetový svět v minulých dnech čelil napadení novým červem, nazvaným Slapper (červ je druh počítačového viru, který je schopný samostatné reprodukce a šíření internetem, a to pomocí přímého napojení na oběť nebo e-mailem).

Červ po celém světě napadl kolem 15 000 serverů, což je relativně nízké číslo (nejznámější červ CodeRed napadl 400 tisíc serverů a Nimda miliony počítačů). Tato zpráva by sama o sobě nebyla nic mimořádného, neboť nové viry se objevují prakticky denně. V tomto případě však byl vzápětí po jeho rozšíření zatčen autor, 21letý ukrajinský programátor. Červ se začal šířit předminulý týden, ale po relativně krátké době upadl do bezvědomí a nebylo o něm příliš slyšet. K autorovu zatčení došlo díky jeho neopatrnosti. Programátor nechal virus odesílat informace o svém šíření na e-mailovou adresu - tu pak vyzvedával a byl při tom ukrajinskou policií vystopován a zatčen. Zatímco programátor je ve vyšetřovací vazbě, šíří se jeho produkt v mutacích dál, protože zdrojový kód červa se zatím stačil rozšířit mezi uživateli. Objevily se již dvě varianty, které se připojují na jiný programový port než původní výtvor a také soubor, v němž se ukrývá, se jmenuje jinak. Jedna z mutací však byla vylepšena a po smazání z hostitelského počítače se pokusila z jistého rumunského serveru stáhnout a nainstalovat znovu. Nyní je tato možnost již zamezena ze strany serveru. Slapper napadá počítače s operačním systémem Linux, na němž běží webový server Apache skrz bezpečnostní díru v OpenSSL knihovně objevenou letos v srpnu a následně opravenou. Napadený server bylo poté možno použít k tzv. DoS útoku, což v praxi znamená znepřístupnění serveru za pomoci vysílání velkého množství dat z mnoha míst najednou. Server se stane nedostupným v důsledku zahlcení linek, a pokud je vystaven útoku po delší dobu, může se celý systém zhroutit. Nové varianty viru není problém odchytit, vzhledem k tomu, že do samotného kódu není příliš zasahováno. Je ale možné, že vylepšený a přepracovaný zdrojový kód Slapperu by se mohl stát součástí nějakého většího a složitějšího softwaru určeného k omezení funkčnosti vybraných serverů. Pokud tedy vaše firma provozuje vlastní webový server, je vhodné ho pravidelně updatovat pomocí nejnovějších oprav, stejně jako antivirové programy. Obecné pravidlo platí, a kdo pravidelně updatuje, snižuje riziko napadení počítače virem či červem na minimum.

Mohlo by vás zajímat

  • Jiří Strach: Nejsem kaskadér. Bál bych se vložit peníze…

  • Radomil Doležal z CzechTrade: Nejvíc náš těší, když…

  • Největší mýty o bolesti zad

  • Profesor Sameš: Porucha lícního nervu není legrace

  • Rekola mění dopravu v českých městech

  • Roman Šmucler: Češky jsou posedlé zvětšováním prsou

  • Vinař Pavel Chrást: Víno se v Česku předražuje

  • Finance.cz pozvaly klienty na curling

  • Adam Hazdra: Třetina lidí je v práci nespokojených

Hry pro příležitostné hráče