Dwudziesty rok zarazy

Slammer i MS Blast - dwaj główni negatywni bohaterowie roku 2003 w sieciach komputerowych.

Slammer i MS Blast - dwaj główni negatywni bohaterowie roku 2003 w sieciach komputerowych.

W listopadzie 2003 r. minęło 20 lat od powstania pierwszego wirusa komputerowego. Przenoszony na dyskietkach, samoreplikujący się program był początkowo niegroźną ciekawostką laboratoryjną. Jednak Fred Cohen, autor pierwszego wirusa i doktorant na Uniwersytecie Południowej Kalifornii szybko znalazł naśladowców kierujących się zasadniczo odmiennymi pobudkami. Płatające początkowo niewinne figle wirusy z roku na rok stawały się coraz groźniejsze. Nie wyświetlały już na ekranie zabawnych haseł ani nie odgrywały skocznej melodii o stałej godzinie, ale coraz częściej następstwem ich obecności była utrata danych, fizyczne uszkodzenia komputerów, paraliż łączy internetowych. Rok 2003 był kolejnym rokiem rekordów w dziedzinie wirusów. Najwięcej szkód wyrządziły dwa - styczniowy Slammer i sierpniowy MS Blaster.

Szybkość rozprzestrzeniania się wirusa Slammer, który wykorzystywał świeżo odkrytą lukę w serwerze baz danych Microsoft SQL Server i MSDE, przeszła wszelkie dotychczasowe wyobrażenia o skali ataków. Nastała era "wirusów błyskawicznych". W pierwszych godzinach epidemii liczba zainfekowanych systemów podwajała się co 8,5 s. Łącznie wirus zainfekował ok. pół miliona serwerów. Jak to możliwe? Kod wirusa liczył zaledwie 376 bajtów, dzięki czemu mieścił się w pojedynczym pakiecie UDP, które wirus rozsyłał na losowo wybrane adresy IP. Na drodze dalszemu rozwojowi epidemii stanął sam Slammer - ruch w Internecie wzrósł na tyle, że spadło tempo nowych infekcji. Slammera udało się zwalczyć dzięki temu, że wirus ten za każdym razem wykorzystywał te same porty TCP. Administratorzy blokowali do nich dostęp, dając producentom oprogramowania antywirusowego czas na opracowanie szczepionki.

Przełomowe wirusyZ wirusem o nazwie MS Blaster, następcą Slammera, wiążą się dwie historie. Pierwsza głosi, że MS Blaster jako pierwszy wirus rozprzestrzeniał się bez ingerencji człowieka, a jednocześnie bez wykorzystania usług pocztowych, które przez lata były dla wirusów podstawowym mechanizmem dystrybucji szkodników sieciowych. Złośliwy program wykorzystywał lukę w usługach zdalnego wywoływania funkcji (RPC) systemów Windows, czyniąc sobie "stację przesiadkową" z milionów stacji roboczych. Wirus powodował usterkę utrudniającą aktualizację oprogramowania zainfekowanego komputera - system wyłączał się po kilku sekundach od uruchomienia.

Druga historia związana z wirusem MS Blaster odnosi się do jego nazwy. Po zainstalowaniu na komputerze ofierze wirus "rozsyłał się" po całym segmencie sieci, a następnie uruchamiał na każdym komputerze konia trojańskiego. Określonego dnia o określonej porze każda kopia wirusa rozpoczynała atak typu DoS na witryny internetowe Microsoftu.

Na kolejne przykłady pomysłowości autorów wirusów zapewne nie będziemy długo czekać. Słychać głosy, że w 2004 r. pojawi się nowa odmiana błyskawicznego wirusa wykorzystującego błędy w innych usługach systemowych, np. usługach drukowania.