Отсутствие видимых признаков увеличивает опасность SQLSlammer

Panda Software Russia

28-01-2003

Вернуться на:
стр.414 категории "Выставки, cеминары, конференции"
стр.150 категории "Развитие бизнеса, инвестиции"

Екатеринбург, 28.01.2003 - Международная служба технической поддержки компании получает огромное количество запросов из различных стран мира, связанных с SQLSlammer. Поскольку этот червь не имеет каких-либо видимых признаков (файлов, электронных сообщений и т.д.), его присутствие в системе обнаружить довольно трудно.

✐ место для Вашей рекламы

Специалисты Panda Software особо отмечают, что большое количество систем может быть подвержено воздействию SQLSlammer, однако их системные администраторы могут не знать об этом. Причиной является тот факт, что многие приложения в своей работе используют Microsoft SQL Server в качестве дополняющего модуля. Вирус использует «брешь» в системе защиты Microsoft SQL, и компьютеры, на которых не установлен Service Pack 3, могут оказаться подверженными воздействию SQLSlammer.

Среди основных приложений, использующих Microsoft SQL Server, можно выделить следующие: Compaq Insight Manager; Crystal Reports Enterprise; Dell OpenManage; HP Openview Internet Services Monitor; Microsoft .net Framework SDK; Microsoft Office XP Developer Edition; Microsoft Project; Microsoft Visio 2000; Microsoft Visual FoxPro; Microsoft Visual Studio.net и Veritas Backup Exec.

Для проверки, установлен ли у вас Microsoft SQL Server, выполните следующие шаги: 1) Откройте окно команд на сервере. 2) Введите следующую команду: "netstat -p udp –a” 3) Посмотрите, присутствует ли нижеприведенная запись среди информации, выведенной на экран: UDP :ms-sql-m

Данная строка означает, что сервер поддерживает Microsoft SQL Server и, следовательно, необходимо получить соответствующие модули обновления. Сделать это можно на вебсайте компании Microsoft по адресу: http://www.microsoft.com/technet/security/bulletin/MS02-039.asp - Основной целью SQLSlammer является рассылка команд отказа в обслуживании запросов (Denial of Service) на серверы корпоративных сетей. Червь делает это, отправляя многочисленные пакеты данных, содержащих код вируса, на 1434 порт. Действия и характеристики этой вредоносной программы во многом схожи с червем Code Red, который, используя слабое место в IIS, распространяется, не оставляя никаких следов на традиционных накопителях информации. По данным Computer Economics, ущерб, нанесенный Code Red в 2001 году, составил 2,970 миллионов евро.

Для получения более подробной информации о SQLSlammer, а также других вредоносных программах посетите сайт Вирусной Энциклопедии Panda Software по адресу: http://www.pandasoftware.com/virus_info/

О Вирусной лаборатории Panda Software

Получив подозрительный файл, технический персонал Panda Software немедленно приступает к работе. Полученный файл анализируется и, в зависимости от его типа, предпринимаются следующие действия: дизассемблирование, проверка макросов, анализ кода и т.д. Если проанализированный таким образом файл действительно содержит новый вирус, немедленно подготавливаются необходимые средства для обнаружения и обезвреживания вредоносного кода, которые быстро распространяются среди пользователей.

Опубликовано: 28 января 2003 г.

Ключевые слова: нет

Извините, комментариев пока нет