SQL červ se pohyboval po světě už pět dní před útokem

SQL červ Slammer, který způsobil víkendové celosvětové selhání internetu, měl zřejmě několikadenní inkubační dobu. V současné době probíhají pátrání po první oběti červa, které by mohly případně přinést nějaké informace o autorovi červa.

Kaspersky Labs, které tohoto červa označují jako Helkern, zaznamenaly první výskyt červa již 20. ledna v 19:07, kdy data přišla z jednoho serveru amerického ISP. Ve stejný den jen o něco později dorazil červ z holandského serveru. Pak se již červ neukázal až do 23. ledna 20:21, kdy byla registrována další dávka dat z jiného holandského serveru. Následovala známá exploze ráno 25. ledna. Během inkubační fáze tak červ infikoval kritické množství serverů, které mohly nastartovat masivní akci.

Podle dalších informací červ nejspíše zahájil svůj útok v Číně, odkud pronikl do korejských a filipínských počítačových systémů. Odtud dorazil do východní a střední části Spojených států, kde se následně rozdělil na dva proudy. Jeden skočil do Evropy, druhý do Austrálie a na Nový Zéland.

Ze všech nakažených systémů mělo nejvíce USA - přes 48 procent, druhé v pořadí je Německo s 8 procenty na postižených počítačích.

Kaspersky uvádí, že tento červ byl jasným důkazem neplatnosti teorie o využitelnosti virů v počítačové válce. Nasazený vir se chová jako bumerang a útočí na každého i na svého tvůrce.

Diskuze (11) | Další hrozba dlouhého vysedávání u počítače

Témata článku: Pohyb, Masivní útok, Kritická část, Austrálie, Stejný tvůrce, Kaspersky, SQL, Červ, Svět

Určitě si přečtěte


Aktuální číslo časopisu Computer

Zachraňte nefunkční Windows

Jak nakupovat a prodávat kryptoměny

Otestovali jsme konvertibilní notebooky

Velký test 14 herních myší