Autor červa Slapper byl zatčen, ale virus útočí dál

07. října 2002, 00:00 - Dvoustranu připravil Aleš Vokál
07. října 2002, 00:00

Internetový svět v minulých dnech čelil napadení novým červem, nazvaným Slapper (červ je druh počítačového viru, který je schopný samostatné reprodukce a šíření internetem, a to pomocí přímého napojení na oběť nebo e-mailem).

Červ po celém světě napadl kolem 15 000 serverů, což je relativně nízké číslo (nejznámější červ CodeRed napadl 400 tisíc serverů a Nimda miliony počítačů). Tato zpráva by sama o sobě nebyla nic mimořádného, neboť nové viry se objevují prakticky denně. V tomto případě však byl vzápětí po jeho rozšíření zatčen autor, 21letý ukrajinský programátor. Červ se začal šířit předminulý týden, ale po relativně krátké době upadl do bezvědomí a nebylo o něm příliš slyšet. K autorovu zatčení došlo díky jeho neopatrnosti. Programátor nechal virus odesílat informace o svém šíření na e-mailovou adresu - tu pak vyzvedával a byl při tom ukrajinskou policií vystopován a zatčen. Zatímco programátor je ve vyšetřovací vazbě, šíří se jeho produkt v mutacích dál, protože zdrojový kód červa se zatím stačil rozšířit mezi uživateli. Objevily se již dvě varianty, které se připojují na jiný programový port než původní výtvor a také soubor, v němž se ukrývá, se jmenuje jinak. Jedna z mutací však byla vylepšena a po smazání z hostitelského počítače se pokusila z jistého rumunského serveru stáhnout a nainstalovat znovu. Nyní je tato možnost již zamezena ze strany serveru. Slapper napadá počítače s operačním systémem Linux, na němž běží webový server Apache skrz bezpečnostní díru v OpenSSL knihovně objevenou letos v srpnu a následně opravenou. Napadený server bylo poté možno použít k tzv. DoS útoku, což v praxi znamená znepřístupnění serveru za pomoci vysílání velkého množství dat z mnoha míst najednou. Server se stane nedostupným v důsledku zahlcení linek, a pokud je vystaven útoku po delší dobu, může se celý systém zhroutit. Nové varianty viru není problém odchytit, vzhledem k tomu, že do samotného kódu není příliš zasahováno. Je ale možné, že vylepšený a přepracovaný zdrojový kód Slapperu by se mohl stát součástí nějakého většího a složitějšího softwaru určeného k omezení funkčnosti vybraných serverů. Pokud tedy vaše firma provozuje vlastní webový server, je vhodné ho pravidelně updatovat pomocí nejnovějších oprav, stejně jako antivirové programy. Obecné pravidlo platí, a kdo pravidelně updatuje, snižuje riziko napadení počítače virem či červem na minimum.

Hodnocení

Zaujala Vás tato zpráva?
Ohodnoťte ji

Loading

Děkujeme za Vaše hodnocení

Komentáře

Mohlo by vás zajímat

Finance
Dotace na fotovoltaiku: Od září až 150 tisíc korun na větší systémy
5 aplikací, které vás ochrání před otravnými telefonáty z call centra
Jak mohou soukromé kuřácké kluby a spolky zničit restaurace, hospody i jejich majitele
Najděte si novou práci do září
Plná zaměstnanost v ČR: čím jsme si ji zasloužili?
Auta
Po Golfu dostal facelift i Volkswagen Golf Sportsvan.…
Další nádherná klasika na scéně. Gunther Werks představuje znovuzrozené Porsche 993
Když máte peníze, automobilky vám vyrobí opravdu cokoliv. Zde je důkaz
Mercedes-Maybach 6 Cabriolet ukazuje, jak budou vypadat superluxusní elektromobily
Test na pondělí: BMW M550i xDrive M Performance
Technologie
Ryzeny Mobile pro notebooky mají integrovanou grafiku „Vega 8“ nebo „Vega 10“
QLED netáhne tak, jak by Samsung chtěl. Špičkové TV proto zlevňuje až o 25 000 Kč
ABBYY FineReader 14: zaostřeno na PDF (vyzkoušeno)
Microsoft dosáhl milníku. Hlas rozpozná stejně dobře jako člověk
Netflix odmítl zaplatit další sezónu seriálu. Produkci Sense8 nabídl pornoweb
Hry pro příležitostné hráče
Zavřít