За эпидемию вируса Slammer ответит Symantec?

17.02.2003 | 15:22
На днях стало известно о том, что специалисты компании Symantec, специализирующейся на компьютерной безопасности, придерживали информацию о распространении одного из самых вредоносных вирусов последнего времени. В компании Symantec утверждают, что знали и идентифицировали червя Slammer (также известного под названием Helkern) за несколько часов до того, как он парализовал работу нескольких участков интернета в конце января. Однако, несмотря на всю серьезность положения, Symantec известила о возможных проблемах лишь часть избранных клиентов.

Между тем, если бы информация была распространена шире, это могло бы предотвратить распространение вируса по всему миру.

Обычно антивирусные компании обмениваются образцами обнаруженных вредоносных программ друг с другом практически немедленно после их обнаружения, невзирая на общую конкурентную ситуацию. Это делается для того, что бы все существующие клиенты смогли вовремя обновить свои базы и эффективно противостоять атаке.

О том, что компании Symantec было известно о проблеме заранее, стало официально известно из пресс-релиза, распространенного Symantec и посвященного продукту DeepSight Threat Management System. В частности, в нем сообщается, что компания "обнаружила червя за несколько часов до того, как он начал активно размножаться", после чего "была запущена процедура извещения (пользователей DeepSight), позволявшая администраторам противостоять атаке".

Как сообщает Wired News, многие эксперты были сильно разозлены тем, что Symantec не распространил никакой информации о том, что в компании имеются сведения о Slammer . "Подобное поведение я могу назвать только огромной халатностью, - заявил Джеф Джонстон (Jeff Johnstone), эксперт консалтинговой фирмы Diamond Technical Group, занимающейся проблемами безопасности. - Это была не обычная информация о баге или заражении, речь шла о глобальной атаке на инфраструктуру интернета. Такой тип информации всегда быстро распространяется среди сообщества экспертов по безопасности". "Я сильно удивлен тем, что компания имела информацию о серьезном черве и не распространила ее, - заявил системный администратор Ли Джи-хо из корейской телефонной компании. - Моя страна сильно пострадала от Slammer , и мы могли бы подготовиться к нему и, быть может, избежать тех последствий, которые произошли".

Как сообщается в итоговых отчетах, червь в течение 10 минут 24 января сумел парализовать работу 75 тысяч серверов. Также были поражены тысячи других серверов по всему миру. Зараженные компьютеры рассылали миллионы копий червя по всему интернету, значительно замедляя трафик и блокируя исполнение многих бизнес-приложений.

Однако, согласно более позднему заявлению официального представителя Symantec, компания сообщила подписчикам DeepSight о черве примерно в это же время в пятницу, 24 января. Он также сообщил, что Symantec действительно не опубликовала для широкого обзора информацию о черве сразу после ее появления у компании. Также было объявлено, что и впредь подписчики DeepSught смогут получать информацию раньше, чем о ней будет официально объявлено.

Впрочем, несмотря на столь серьезные обвинения, некоторые эксперты не считают информацию об осведомленности Symantec объективной. "Я считаю это больше маркетинговым ходом, - заявил исследователь Роберт Феррел. - Они могли наблюдать некоторые изменения трафика из-за активности червя, но я уверен, что они не могли идентифицировать источник распространения и точную причину этой активности. Однако, если они сумели идентифицировать и корректно определить признаки червя Slammer раньше всех остальных, и при этом избрали тактику не делать эту информацию публичной, то они должны отвечать за нарушения в работе и разрушения, нанесенные червем наравне с автором".
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://cnews.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код