27 января 2003 г.

Эпидемия червя SQL Slammer привела к резкому росту интернет-трафика и отказу множества подключенных к Сети устройств.

    Первые сообщения об атаках вируса SQL Slammer (известного также под именем Helkern) стали поступать в субботу утром из разных уголков планеты. В считанные часы Slammer затормозил скорость работы интернет-каналов в Корее и Китае практически до нуля, а в США временно вышли из строя более десятка тысяч банкоматов. Урон Всемирной сети, нанесенный вирусом SQL Slammer, по оценкам экспертов, сопоставим с потерями от эпидемии червя Code Red, разразившейся летом 2001 года.

    В отличие от традиционных интернет-червей Slammer не распространяется по электронной почте и практически не несет опасности для компьютеров индивидуальных пользователей. Эта вредоносная программа объемом всего 376 байт атакует серверы баз данных Microsoft SQL Server и вызывает бесконечные циклы обмена пакетами между ними, воспользовавшись брешью в службе Resolution Service.

    Хотя пик активности вируса уже позади, системным администраторам рекомендуется установить "заплатку" для SQL Server, доступную с вэб-сайта Microsoft. В качестве временной меры безопасности специалисты советуют заблокировать используемый службой Resolution Service UDP-порт 1434.