SQL červ se pohyboval po světě už pět dní před útokem

SQL červ Slammer, který způsobil víkendové celosvětové selhání internetu, měl zřejmě několikadenní inkubační dobu. V současné době probíhají pátrání po první oběti červa, které by mohly případně přinést nějaké informace o autorovi červa.

Kaspersky Labs, které tohoto červa označují jako Helkern, zaznamenaly první výskyt červa již 20. ledna v 19:07, kdy data přišla z jednoho serveru amerického ISP. Ve stejný den jen o něco později dorazil červ z holandského serveru. Pak se již červ neukázal až do 23. ledna 20:21, kdy byla registrována další dávka dat z jiného holandského serveru. Následovala známá exploze ráno 25. ledna. Během inkubační fáze tak červ infikoval kritické množství serverů, které mohly nastartovat masivní akci.

Podle dalších informací červ nejspíše zahájil svůj útok v Číně, odkud pronikl do korejských a filipínských počítačových systémů. Odtud dorazil do východní a střední části Spojených států, kde se následně rozdělil na dva proudy. Jeden skočil do Evropy, druhý do Austrálie a na Nový Zéland.

Ze všech nakažených systémů mělo nejvíce USA - přes 48 procent, druhé v pořadí je Německo s 8 procenty na postižených počítačích.

Kaspersky uvádí, že tento červ byl jasným důkazem neplatnosti teorie o využitelnosti virů v počítačové válce. Nasazený vir se chová jako bumerang a útočí na každého i na svého tvůrce.

Diskuze (11) Další článek: Další hrozba dlouhého vysedávání u počítače

Témata článku: Pohyb, Červ, SQL, Svět, Masivní útok, Kritická část, Austrálie, Kaspersky, Stejný tvůrce

Určitě si přečtěte


Aktuální číslo časopisu Computer

Jak rychlé je nabíjení bez drátů?

Test 11 sluchátek pro hráče

Aplikace, které vám zachrání dovolenou

Kompletní přehled datových tarifů