Slammer - червь, идущий по пятам Мелиссы

26.03.2003 | 15:22
Двадцать шестое марта - это четвертая годовщина появления Melissa, макровируса с характеристиками червя, вызвавшего одно из наиболее массовых заражений в истории компьютерных вирусов. И через четыре года после появления Melissa именно черви являются причиной большинства наиболее серьезных заражений компьютеров, что доказано такими их представителями, как SQLSlammer или Klez.I.

Melissa автоматически рассылала себя, прикрепляя зараженный файл к письмам, по первым 50 адресам из адресной книги Outlook на зараженном компьютере. В последствии эта характеристика была усовершенствована и использована при создании вируса VBS/Freelink. В отличие от своего предшественника, VBS/Freelink отправлял свою копию уже на все адреса, найденные на зараженном компьютере.

Немного позднее, в мае 2000 года, появился знаменитый вирус I Love You. Ущерб, причиненный им, по данным Computer Economics оценивается в 10,000 миллионов евро. Пример I Love You подвигнул создателей вирусов на использование способов так называемого "социального инжиниринга": например, W32/Hybris использует в качестве "приманки" якобы новую версию сказки о Белоснежке и семи гномах.

Еще одним средством, способствующим широкому распространению вирусов, является использование различных брешей в системах защиты часто используемых приложений. Эта тенденция возникла в 1999 году, когда VBS/Bubbleboy для автоматического запуска использовал ошибку в Explorer 5, и была продолжена в 2001 червями Code Red и Nimda.

Все последние месяцы в компьютерном мире также наблюдались аналогичные вирусные атаки. В первую очередь, безусловно, речь идет о Klez.I и Slammer.

На протяжении почти года Klez.I, благодаря своему умению использовать брешь в Internet Explorer 5.01 и 5.5, возглавлял рейтинг вирусов.

В январе 2003 года Slammer поразил тысячи серверов по всему миру, используя брешь переполнения буфера в серверах SQL, и, по данным Computer Economics, причинил ущерб в размере более 705 миллионов евро.

Постоянное появление червей описанных типов еще раз подчеркивает необходимость соблюдения пользователями правил безопасности.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://news.proext.com
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код