זמן קריאה: 3 דקות
כל רשימת בלתי נשכחת וירוסי מחשב הייתי צריך לכלול את נגיף SQL Slammer, שוחרר בשנת 2003. אני בהחלט זוכר אותו. הייתי אז עם UPS IT והיו לנו מספר שרתים שירדו ממנו.
שם הנגיף קצת מטעה מכיוון שהוא לא כלל SQL, שפת השאילתא המובנית עבור מערכות מסדי נתונים. היא ניצלה בעיה עם הצפת מאגר במערכת מסד הנתונים של SQL Server של מיקרוסופט. זה לא יכול רק להפיל את מסד הנתונים אלא, במקרים מסוימים, רשתות שלמות.
הנגיף, למעשה תולעת, היה פשוט להפליא. זה ייצר כתובות IP אקראיות ואז שלח את עצמו לכתובות האלה. אם שירות הרזולוציה של SQL, המשמש לתמיכה במופעים מרובים של SQL Server במחשב יחיד, המארח נדבק. שירותי הרזולוציה מפעילים יציאת UDP המשמשת למשלוח נתונים גרפיים באינטרנט, הודעות קטנות שניתן לשלוח במהירות. מהר מאוד כפי שיוכיח וירוס זה.
הנגיף שימש כדי להיכשל בשרת מסד הנתונים באחת משתי דרכים. זה עלול לגרום להחלפת חלקים מזיכרון המערכת באמצעות נתונים אקראיים שצורכים את כל הזיכרון הזמין של השרת. זה יכול גם להריץ קוד בהקשר האבטחה של שירות SQL Server שיכול להפיל את השרת.
השימוש השלישי בנגיף היה ליצור "מניעת שירות". תוקף יכול ליצור כתובת כך שנראה שמגיעה ממערכת SQL Server 2000 אחת ואז שלח אותה למערכת SQL Server 2000 שכנה. זה יצר סדרה בלתי נגמרת של החלפת הודעות, צריכת משאבים בשתי המערכות והאטת הביצועים.
מעטים וירוסים שגרמו אי פעם להפרעה ציבורית כה רבה כל כך. על פי מחקר שנערך באוניברסיטת אינדיאנה על הנגיף והשפעתו "המאפיין העיקרי של התולעת הוא קצב ההתפשטות יוצא הדופן שלו. ההערכה היא שהיא הגיעה לרמה המלאה של זיהום אינטרנט גלובלי תוך עשר דקות מרגע השחרור. במקסימום (שהגיע ביום ראשון ה- 26 בינואר) נדבקו כ -120,000 מחשבים פרטניים ברחבי העולם והמחשבים הללו יצרו מצטבר של יותר מ -1 טרה-שניה לתנועת זיהומים.
הם העריכו כי בזיהום בשיא 15% ממארחי האינטרנט אינם ניתנים להשגה בגלל הנגיף.
בדרום קוריאה, מרבית המשתמשים לא יכלו לגשת לאינטרנט במשך כעשר שעות. זה הפיל את הכספומטים של בנק אוף אמריקה וגרם להפסקות במערכת 10 בסיאטל. זה הפיל את הרשת של אקמאי, שהפעילה את אתרי האינטרנט עבור חברות בעלות פרופיל גבוה כמו Ticketmaster ו- MSNBC. קונטיננטל איירליינס נאלצה לבטל טיסות בגלל בעיות במערכת הכרטיסים שלה.
החדשות הטובות היו הסרת וירוסים היה יחסית קל להגיב אליו. קל היה לנקות מהזיכרון ולמנוע על ידי חומת אש של היציאות המושפעות. למעשה, מיקרוסופט פרסמה שנה לפני כן תיקון לפגיעות של הצפות. כבר היה ניתן להוריד תיקון.
מה שמוביל לחלק מעניין בסיפור הזה. מקורו של הנגיף לדוד ליצ'פילד, חוקר, שזיהה את הבעיה ויצר תוכנית "הוכחת מושג". ליצ'פילד הציג את ממצאיו בפני אנשים במיקרוסופט שלמרבה הצער היו בסדר עם הצגתם ואת הוכחת הקונספט בכנס השנתי המפורסם השחור כובע. יש להניח שהיוצרים קיבלו את הקוד והקונספט מהמצגת שלו.
איך מיקרוסופט יכולה לאפשר לו לעשות זאת?
הם ככל הנראה חשבו על זה כחדשות ישנות. הוצא להם התיקון והיו עסוקים בעבודה על הגירסה הבאה, SQL Server 2005.
כמובן שהאירוע הדליק את הקצה האחורי הדיגיטלי של מיקרוסופט כדי להתמקד באבטחה עבור SQL Server 2005. זה עבד מכיוון ששום דבר כזה לא קרה עם SQL Server מאז.
