V květnu nejvíce řádil serverový virus Spida

Spíše než označení virus to je trest pro ledabylé administrátory, kteří ponechávají na SQL serveru výchozí přihlašovací jméno a prázdné heslo
Intenzivně e-mailující osoby si už zvykají na periodické zaplavování svých schránek různými variantami virů typu Nimda nebo Code Red a rezignovaně mažou e-maily s jasnými příznaky infekce. Pro zajímavost, další příliv těchto virů přijde po dvacátém devátém červnu a to není žádné věštění z křišťálové koule – je dobře prozkoumáno, že tyto viry mají svá pevně stanovená období klidu a plodnosti. Od jejich tvůrců je to chytré: pokud se masivně šíří jednou za měsíc, laičtí uživatelé mezitím zapomenou, že něco takového existuje nechají se opět ochotně chytit.

V druhé polovině května ale první příčku v počtech útoků obsadil jiný virus, napadající tentokrát SQL Server od Microsoftu. Tentokrát nevyužil žádnou objevenou bezpečnostní díru, ale je to spíše trest pro trestuhodně ledabylé adminy SQL Serveru, kteří nezměnili výchozí přihlašovací jméno („SA“ jako superadmin) a navíc ponechali prázdné heslo, což je chování, které ke zločinu přímo vybízí. Virus, kterému se říká SQLSnake (snake = had), nebo též Spida či případně Digispid, hledá na Internetu stroje používající Microsoft SQL Server a přihlašuje se k nim přes port 1433. Jelikož se jedná o virus multithreadový, skenuje Internet velmi intenzivně a organizace Dshield tvrdí, že na konci května více než 50 % všech útoků měl na starosti právě on. Virus není destruktivní, ale ukradne přístupová hesla k databázím a pošle je autorům viru e-mailovou cestou (pravděpodobně – adresa je, pro zajímavost, ixltd@postone.com, tedy anonymní freemailový účet). Virus vytvoří účet hosta („guest“), a zařadí jej do skupiny administrátorů; dále změní heslo k superadminovskému přístupu, zřejmě v rámci potrestání ledabylého admina. Grafy a tabulky řádění viru jsou uvedeny zde. Vyplývá z nich, že počet infikovaných serverů už přesáhl deset tisíc a ve vrcholné době bylo infikováno více než 350 serverů za hodinu (!). Ochrana je samozřejmě jednoduchá – dodržovat úplně nejzákladnější bezpečnostní principy.

Na příkladu tohoto viru je dobře vidět, jak obrovský počet administrátorů internetových systémů zanedbává základní bezpečnostní praktiky. Když běžný uživatel ignoruje pokyny k zabezpečení svého počítače vhodně zvoleným heslem, lze to celkem chápat, ačkoli obvyklá reakce při jeho úspěšném napadení je „dobře mu tak“. Ostatně bezpečnostní chyby děláme v reálném světě, který známe důvěrněji, zřejmě všichni a často, z neznalosti, nevědomým opomenutím nebo i vědomým riskováním. Desetitisíce naprosto nezabezpečených SQL serverů jsou ale něco jako desetitisíce otevřených bankovních sejfů s pověšenou cedulkou „peníze vyberte zde“, jako desetitisíce policistů, kteří nechají své zbraně a vysílačky v otevřeném autě na ulici a jdou do hospody na panáka a podobně. Serverový administrátor je „povoláním bezpečák“ – respektive, měl by být, ale jak praxe ukazuje, velice často není. Je to vůbec obrázek celého Internetu, který je zatím hodně neprofesionální – adminem spravujícím internetový, databázově orientovaný systém může být kdokoli, kdo se za admina prohlásí, jeho zaměstnavatel se v tom často neorientuje a je rád, že má „admina“ za levný peníz. O tom, že tento člověk má vlastně stejnou funkci jako bezpečnostní agentura v jeho firmě a že by s ním měl takto jedna (např. pravidelná proškolování, kontroly, audity), obvykle moc nic netuší.

Diskuze (17) Další článek: Adaptér a řadič pro Serial ATA

Témata článku: Riskování, Reálná osoba, Řád, Úspěšné napadení, Období klidu, Snake, Admin, Virus, Bezpečnostní díra, Panák, Pokyn, Obrovské peníze, Vysílačky, Zaplavování, Květy, Plodnost


Určitě si přečtěte

Čím nahradit WhatsApp: Vyberte si z 10 alternativních komunikátorů

Čím nahradit WhatsApp: Vyberte si z 10 alternativních komunikátorů

** Z WhatsAppu kvůli novým podmínkám utíkají tisíce uživatelů ** Čím nahradit populární aplikaci pro zasílání zpráv? ** Vybrali jsme pro vás 10 alternativních komunikátorů

Karel Kilián | 112

Karel Kilián
KomunikaceWhatsAppInstant Messaging
Elon Musk podpořil Signal jako náhradu WhatsAppu. Aplikaci okamžitě zavalili uživatelé
Markéta Mikešová
WhatsAppElon MuskFacebook
Bankovní identita bude jednotná. K České spořitelně, ČSOB a KB se připojí menší banky
Lukáš Václavík
Portál občanaBankaeGovernment
Microsoft pořád myslí i na odpůrce předplatného. Letos vydá Office 2021
Lukáš Václavík
Microsoft OfficeMicrosoft
Šmírování kamerami Googlu: Koukněte, co se objevilo na Street View

Šmírování kamerami Googlu: Koukněte, co se objevilo na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 4

redakce
Mapy GoogleStreet View
Jak najít hranice území obcí a okresů, abyste věděli, kde se můžete pohybovat
Filip KůželJakub Čížek
KoronavirusMapy
Pozor na tyto doplňky pro Chrome a Edge. Mohou obsahovat malware, varuje Avast
Jakub Čížek
MalwareProhlížeče
Lépe bylo bez Googlu, přiznal s odstupem bývalý šéf Waze
Markéta Mikešová
WazeGoogle
Japonská MANA může být 80× výkonnější než sebelepší tranzistorový procesor

Japonská MANA může být 80× výkonnější než sebelepší tranzistorový procesor

** Tranzistory současných počítačů vyzařují při přepínání teplo ** Na Tokijské univerzitě proto vyvíjejí adiabatické procesory ** Využívají supravodivost a jsou 80× úspornější

Jakub Čížek | 48

Jakub Čížek
TranzistoryProcesoryTechnologie