Autor červa Slapper byl zatčen, ale virus útočí dál

07. října 2002, 00:00 - Dvoustranu připravil Aleš Vokál
07. října 2002, 00:00

Internetový svět v minulých dnech čelil napadení novým červem, nazvaným Slapper (červ je druh počítačového viru, který je schopný samostatné reprodukce a šíření internetem, a to pomocí přímého napojení na oběť nebo e-mailem).

Červ po celém světě napadl kolem 15 000 serverů, což je relativně nízké číslo (nejznámější červ CodeRed napadl 400 tisíc serverů a Nimda miliony počítačů). Tato zpráva by sama o sobě nebyla nic mimořádného, neboť nové viry se objevují prakticky denně. V tomto případě však byl vzápětí po jeho rozšíření zatčen autor, 21letý ukrajinský programátor. Červ se začal šířit předminulý týden, ale po relativně krátké době upadl do bezvědomí a nebylo o něm příliš slyšet. K autorovu zatčení došlo díky jeho neopatrnosti. Programátor nechal virus odesílat informace o svém šíření na e-mailovou adresu - tu pak vyzvedával a byl při tom ukrajinskou policií vystopován a zatčen. Zatímco programátor je ve vyšetřovací vazbě, šíří se jeho produkt v mutacích dál, protože zdrojový kód červa se zatím stačil rozšířit mezi uživateli. Objevily se již dvě varianty, které se připojují na jiný programový port než původní výtvor a také soubor, v němž se ukrývá, se jmenuje jinak. Jedna z mutací však byla vylepšena a po smazání z hostitelského počítače se pokusila z jistého rumunského serveru stáhnout a nainstalovat znovu. Nyní je tato možnost již zamezena ze strany serveru. Slapper napadá počítače s operačním systémem Linux, na němž běží webový server Apache skrz bezpečnostní díru v OpenSSL knihovně objevenou letos v srpnu a následně opravenou. Napadený server bylo poté možno použít k tzv. DoS útoku, což v praxi znamená znepřístupnění serveru za pomoci vysílání velkého množství dat z mnoha míst najednou. Server se stane nedostupným v důsledku zahlcení linek, a pokud je vystaven útoku po delší dobu, může se celý systém zhroutit. Nové varianty viru není problém odchytit, vzhledem k tomu, že do samotného kódu není příliš zasahováno. Je ale možné, že vylepšený a přepracovaný zdrojový kód Slapperu by se mohl stát součástí nějakého většího a složitějšího softwaru určeného k omezení funkčnosti vybraných serverů. Pokud tedy vaše firma provozuje vlastní webový server, je vhodné ho pravidelně updatovat pomocí nejnovějších oprav, stejně jako antivirové programy. Obecné pravidlo platí, a kdo pravidelně updatuje, snižuje riziko napadení počítače virem či červem na minimum.

Hodnocení

Zaujala Vás tato zpráva?
Ohodnoťte ji

Loading

Děkujeme za Vaše hodnocení

Komentáře

Mohlo by vás zajímat

Finance
Převod dovolené z roku 2017 do nového roku
Banky mění hypoteční sazby jak na běžícím pásu
Jak vysoký je minimální důchod?
Valorizace 2018: kolik si od ledna důchodci polepší?
Jak se bude v roce 2018 počítat čistá mzda v ČR a jak na Slovensku?
Auta
Renault Sport lákal na velké vánoční překvapení. Výsledek…
„Ostrá“ Škoda Fabia se nakonec jmenuje R5. Na chvíli to bude jediný čtyřválec v nabídce
Jak postupovat při přepisu a odhlášení vozidla
Je vám 760 koní v Chevroletu Corvette ZR1 málo? Hennessey nabízí přes 1200 koní
Ares Panther je reinkarnace De Tomaso Pantera s technikou Lamborghini
Technologie
Vánoční tip: Poslouchejte české koledy po celý den z internetového rádia
AMD vydává „adrenalinový“ ovladač pro Radeony: spousta novinek, OSD, mobilní aplikace
6 tipů na nejlepší přehrávače do obýváku [Vánoce 2017]
Francouzská vláda schválila úplný zákaz používání mobilů ve školách. Platí od září 2018
DVB-T2 chytne již 97,2 % domácností. Na pokrytí čekají jen jižní Čechy
Hry pro příležitostné hráče