زمان خواندن: 3 دقیقه
هر لیستی از خاطره انگیز ویروس های رایانه ای باید شامل ویروس SQL Slammer باشد که در سال 2003 منتشر شد. مطمئناً آن را به خاطر دارم. من در آن زمان با UPS IT بودم و چندین سرور داشتیم که از آن پایین میرفتند.
نام ویروس کمی گمراه کننده است زیرا شامل SQL، زبان پرس و جو ساختاریافته برای سیستم های پایگاه داده نمی شود. از مشکل سرریز بافر در سیستم پایگاه داده SQL Server مایکروسافت سوء استفاده کرد. این نه تنها می تواند پایگاه داده، بلکه در برخی موارد، کل شبکه ها را از بین ببرد.
این ویروس، در واقع یک کرم، بسیار ساده بود. آدرسهای IP تصادفی تولید کرد و سپس خود را به آن آدرسها فرستاد. اگر SQL Server Resolution Service که برای پشتیبانی از چندین نمونه از SQL Server در یک کامپیوتر استفاده می شود، میزبان آلوده می شود. Resolution Services از یک پورت UDP استفاده می کند که برای ارسال دیتاگرام های اینترنتی استفاده می شود، پیام های کوچکی که می توانند به سرعت ارسال شوند. خیلی سریع همانطور که این ویروس ثابت می کند.
از این ویروس برای ایجاد خرابی سرور پایگاه داده به یکی از دو روش استفاده شد. این می تواند باعث شود بخشی از حافظه سیستم با داده های تصادفی بازنویسی شود که تمام حافظه موجود سرور را مصرف کند. همچنین می تواند کدهایی را در زمینه امنیتی سرویس SQL Server اجرا کند که می تواند سرور را از کار بیندازد.
سومین استفاده از این ویروس ایجاد "انکار خدمات" بود. یک مهاجم می تواند آدرسی را ایجاد کند که به نظر می رسد از یک سیستم SQL Server 2000 آمده است و سپس آن را به یک سیستم SQL Server 2000 همسایه ارسال می کند. این امر باعث ایجاد یک سری تبادل پیام بی پایان شد که باعث مصرف منابع در هر دو سیستم و کاهش عملکرد شد.
تعداد کمی از ویروس ها تا به حال به این سرعت باعث اختلال در عمومی شده اند. طبق مطالعه دانشگاه ایندیانا در مورد ویروس و تأثیر آن، «ویژگی اصلی کرم سرعت فوق العاده انتشار آن است. تخمین زده می شود که ظرف ده دقیقه پس از انتشار به سطح کامل آلودگی اینترنت جهانی خود رسیده است. در حداکثر آن (که در روز یکشنبه، 26 ژانویه به آن رسید) تقریباً 120,000 رایانه منفرد در سراسر جهان آلوده شدند و این رایانه ها مجموعاً بیش از 1 ترابیت در ثانیه ترافیک آلودگی ایجاد کردند.
آنها تخمین زدند که در اوج آلودگی 15 درصد از میزبان های اینترنت به دلیل ویروس غیرقابل دسترسی بودند.
در کره جنوبی، اکثر کاربران حدود 10 ساعت نمی توانستند به اینترنت دسترسی داشته باشند. این دستگاه خودپرداز بانک آمریکا را از بین برد و باعث قطع شدن سیستم 911 در سیاتل شد. شبکه Akamai را که وبسایتهای شرکتهای برجسته مانند Ticketmaster و MSNBC را اداره میکرد، از بین برد. خطوط هوایی کانتیننتال مجبور شد پروازهای خود را به دلیل مشکلات سیستم فروش بلیط لغو کند.
خبر خوب این بود حذف ویروس پاسخ نسبتا آسان بود. پاک کردن آن از حافظه و جلوگیری از فایروال پورت های آسیب دیده آسان بود. در واقع، مایکروسافت یک سال قبل یک پچ برای آسیبپذیری سرریز منتشر کرده بود. یک اصلاح از قبل برای دانلود در دسترس بود.
که منجر به بخش جالبی از این داستان می شود. منشاء ویروس به دیوید لیچفیلد، محققی که مشکل را شناسایی کرد و یک برنامه "اثبات مفهوم" ایجاد کرد. لیچفیلد یافته های خود را به افرادی در مایکروسافت ارائه کرد که متأسفانه با ارائه آنها و اثبات مفهوم در کنفرانس سالانه معروف Black Hat موافق نبودند. فرض بر این است که سازندگان کد و مفهوم را از ارائه او دریافت کرده اند.
چگونه مایکروسافت می تواند به او اجازه انجام این کار را بدهد؟
آنها ظاهراً آن را یک خبر قدیمی می دانستند. آنها پچ را آماده کرده بودند و مشغول کار بر روی نسخه بعدی، SQL Server 2005 بودند.
البته، این حادثه آتشی را در قسمت پشتی دیجیتال مایکروسافت روشن کرد تا بر امنیت SQL Server 2005 تمرکز کند. این کار کار کرد زیرا از آن زمان تاکنون هیچ اتفاقی شبیه به این با SQL Server رخ نداده است.
آزمایش رایگان را شروع کنید کارت امتیازی امنیتی فوری خود را به صورت رایگان دریافت کنید
