Autor červa Slapper byl zatčen, ale virus útočí dál

07. října 2002, 00:00 - Dvoustranu připravil Aleš Vokál
07. října 2002, 00:00

Internetový svět v minulých dnech čelil napadení novým červem, nazvaným Slapper (červ je druh počítačového viru, který je schopný samostatné reprodukce a šíření internetem, a to pomocí přímého napojení na oběť nebo e-mailem).

Červ po celém světě napadl kolem 15 000 serverů, což je relativně nízké číslo (nejznámější červ CodeRed napadl 400 tisíc serverů a Nimda miliony počítačů). Tato zpráva by sama o sobě nebyla nic mimořádného, neboť nové viry se objevují prakticky denně. V tomto případě však byl vzápětí po jeho rozšíření zatčen autor, 21letý ukrajinský programátor. Červ se začal šířit předminulý týden, ale po relativně krátké době upadl do bezvědomí a nebylo o něm příliš slyšet. K autorovu zatčení došlo díky jeho neopatrnosti. Programátor nechal virus odesílat informace o svém šíření na e-mailovou adresu - tu pak vyzvedával a byl při tom ukrajinskou policií vystopován a zatčen. Zatímco programátor je ve vyšetřovací vazbě, šíří se jeho produkt v mutacích dál, protože zdrojový kód červa se zatím stačil rozšířit mezi uživateli. Objevily se již dvě varianty, které se připojují na jiný programový port než původní výtvor a také soubor, v němž se ukrývá, se jmenuje jinak. Jedna z mutací však byla vylepšena a po smazání z hostitelského počítače se pokusila z jistého rumunského serveru stáhnout a nainstalovat znovu. Nyní je tato možnost již zamezena ze strany serveru. Slapper napadá počítače s operačním systémem Linux, na němž běží webový server Apache skrz bezpečnostní díru v OpenSSL knihovně objevenou letos v srpnu a následně opravenou. Napadený server bylo poté možno použít k tzv. DoS útoku, což v praxi znamená znepřístupnění serveru za pomoci vysílání velkého množství dat z mnoha míst najednou. Server se stane nedostupným v důsledku zahlcení linek, a pokud je vystaven útoku po delší dobu, může se celý systém zhroutit. Nové varianty viru není problém odchytit, vzhledem k tomu, že do samotného kódu není příliš zasahováno. Je ale možné, že vylepšený a přepracovaný zdrojový kód Slapperu by se mohl stát součástí nějakého většího a složitějšího softwaru určeného k omezení funkčnosti vybraných serverů. Pokud tedy vaše firma provozuje vlastní webový server, je vhodné ho pravidelně updatovat pomocí nejnovějších oprav, stejně jako antivirové programy. Obecné pravidlo platí, a kdo pravidelně updatuje, snižuje riziko napadení počítače virem či červem na minimum.

Mohlo by vás zajímat

  • Je o mě zájem, říká expremiér Jiří Paroubek v Euro TV

  • Pavel Ryba - muž, který Čechům prodá ročně tunu zlata

  • Majitel textilky Juta a senátor Hlavatý: V Senátu by…

  • Jan Hawelka: kavárenská hvězda z Mostu

  • Aleš Kučera: Chvíli potrvá, než se lidé naučí se státem…

  • Ondřej Kania: Otevřeme další dvě školy

  • Martin Burda: Bankám v Česku ujíždí vlak

  • Mnislav Zelený Atapana: Přítel amazonských indiánů

  • Jan Bílý: Nebuď uštvaný manažer. Buď král!

Hry pro příležitostné hráče