読書の時間: 3 分
思い出に残るリスト コンピュータウイルス 2003年に解き放たれたSQL Slammerウイルスを含める必要があります。確かに覚えています。 私は当時UPS ITを利用しており、複数のサーバーを停止させていました。
ウイルス名は、データベースシステムの構造化クエリ言語であるSQLを含まなかったため、少し誤解を招く可能性があります。 MicrosoftのSQL Serverデータベースシステムのバッファオーバーフローの問題を悪用しました。 データベースだけでなく、場合によってはネットワーク全体がダウンする可能性があります。
このウイルスは実際にはワームであり、非常に単純でした。 ランダムなIPアドレスを生成し、それらをそれらのアドレスに送信しました。 SQL Server解決サービスが単一のコンピューターでSQL Serverの複数のインスタンスをサポートするために使用されている場合、ホストが感染します。 解決サービスは、インターネットデータグラム、つまり迅速に送信できる小さなメッセージの送信に使用されるUDPポートを操作します。 このウイルスが証明するように非常に迅速。
このウイルスを使用して、データベースサーバーにXNUMXつの方法のいずれかで障害が発生しました。 システムメモリの一部がランダムなデータで上書きされ、サーバーの利用可能なメモリをすべて消費する可能性があります。 また、SQL Serverサービスのセキュリティコンテキストでコードを実行して、サーバーをダウンさせる可能性もあります。
このウイルスの2000番目の用途は、「サービス拒否」を作成することでした。 攻撃者は、2000つのSQL Server XNUMXシステムから送信されたように見えるアドレスを作成し、隣接するSQL Server XNUMXシステムに送信する可能性があります。 これにより、終わることのない一連のメッセージ交換が発生し、両方のシステムでリソースが消費され、パフォーマンスが低下しました。
非常に多くのウイルスがこれほど急速に公共の混乱を引き起こしたことはありません。 ウイルスとその影響に関するインディアナ大学の調査によると、「このワームの主な特徴は、その並外れた増殖速度です。 それはリリースから26分以内に全世界のインターネット感染の完全なレベルに達したと推定されています。 最大で(120,000月1日日曜日に到達)世界中で約XNUMXの個々のコンピューターが感染し、それらのコンピューターはXNUMXテラビット/秒以上の感染トラフィックを生成しました。
彼らは、ピーク感染時に、インターネットホストの15%がウイルスのために到達不能であると推定しました。
韓国では、ほとんどのユーザーが約10時間インターネットにアクセスできませんでした。 それはバンク・オブ・アメリカのATMを破壊し、シアトルで911システムの機能停止を引き起こしました。 これにより、TicketmasterやMSNBCなどの有名企業のWebサイトを運営していたアカマイのネットワークがダウンしました。 コンチネンタル航空は発券システムに問題があったため、フライトをキャンセルする必要がありました。
良いニュースは ウイルス除去 応答するのは比較的簡単でした。 影響を受けるポートをファイアウォールで保護することで、メモリから簡単に消去して防止できました。 実際、マイクロソフトはオーバーフローの脆弱性に対するパッチをXNUMX年前にリリースしました。 修正はすでにダウンロード可能です。
これは、この話の興味深い部分につながります。 ウイルスの起源は、問題を特定し、「概念実証」プログラムを作成した研究者であるデビッド・リッチフィールドにあります。 リッチフィールドは彼の発見をマイクロソフトの関係者に発表しましたが、残念ながら彼は、有名な毎年恒例のブラックハット会議でそれらを発表し、概念実証を行いました。 クリエーターが彼のプレゼンテーションからコードとコンセプトを得たと推定されます。
マイクロソフトは彼にそれをどのように許可することができますか?
彼らは明らかにそれを古いニュースだと思っていました。 彼らはパッチを入手し、次のバージョンであるSQL Server 2005の開発に忙しかった。
もちろん、この事件は、Microsoftのデジタルリアエンドの下でSQL Server 2005のセキュリティに焦点を当てて火をつけました。それ以降、SQL Serverでこれほどリモートで何も起こっていないため、問題は解決しました。
