ويروس هوشمندي كه در 10 دقيقه 75 هزار رايانه را از كار انداخت
اين ويروس تا بدان حد قدرتمند بود كه موجب شد كل ظرفيت خطوط آنلاين كره جنوبي به مدت 12 ساعت توسط آن اشغال شود كه نتيجه آن ناممكن شدن دسترسي به وب توسط كاربران بود.
ويروس SQL Slammer كه به Sapphire هم مشهور شد، اولين بار در 25 ژانويه سال 2003 زماني منتشر شد كه مردم تازه از تعطيلات كريسمس فارغ شده و فعاليت هاي تجاري عادي روزمره خود را آغاز كرده بودند.
مهم ترين اثر مخرب اين ويروس همانطور كه گفته شد مختل كردن ترافيك اينترنت بود. جالب آن بود كه اين ويروس كاري با رايانه كاربران وب نداشت و بر اساس فرايندي كه بعد از مدتي به يك رويه عادي مبدل شد، سرورها را هدف قرار داده بود.
اين ويروس در واقع يك كرم 376 بايتي بود كه در يك بسته كوچك اطلاعاتي فضاي مجازي را آلوده مي كرد. اين ويروس آدرس هاي IP تصادفي ايجاد كرده و خود را براي همان آدرس هاي IP ارسال مي كرد.
اگر آدرس IP متعلق به يك رايانه متصل به اينترنت بود و آن رايانه مجهز به نسخه اي به روز نشده از نرم افزار SQL Server و Desktop Engine اين نرم افزار بود، احتمال آلوده شدن رايانه مذكور به ويروس مذكور بسيار بالا بود. ويروس SQL Slammer پس از آلوده كردن هر رايانه آدرس هاي IP ديگري را به طور تصادفي هدف قرار مي داد تا بالاخره از طريق يكي از آنها به هدف برسد.
با توجه به اينكه ويروس ياد شده از بي توجهي كاربران به لزوم به روزرساني نرم افزار SQL Server مايكروسافت استفاده مي كرد، اين شركت بلافاصله به كاربران نرم افزار مذكور توصيه كرد تا هر چه سريع تر وصله هاي نرم افزاري طراحي شده براي SQL Server را بارگذاري و نصب كنند.
اين ويروس با توجه به انتخاب روشي جديد و هوشمندانه براي آلوده كردن رايانه هاي شخصي توانست به سرعت هزاران هزار رايانه را آلوده كند، به گونه اي كه آمار نشان مي دهد اين ويروس در 10 دقيقه اول انتشار خود در وب توانست 75 هزار رايانه را در نقاط مختلف جهان آلوده كند.
اما اگر تصور مي كنيد كه اين ويروس خطرناك ترين و مخرب ترين ويروس دنيا بوده سخت در اشتباهيد. ويروس بلاستر با خسارت 10 ميليارد دلاري كه دراواسط سال 2003 به بار آورد تا مدت ها خبرساز شد. در ادامه اين مطلب به تخريب هاي حاصل از فعاليت اين ويروس نيز خواهيم پرداخت.
ويروس SQL Slammer كه به Sapphire هم مشهور شد، اولين بار در 25 ژانويه سال 2003 زماني منتشر شد كه مردم تازه از تعطيلات كريسمس فارغ شده و فعاليت هاي تجاري عادي روزمره خود را آغاز كرده بودند.
مهم ترين اثر مخرب اين ويروس همانطور كه گفته شد مختل كردن ترافيك اينترنت بود. جالب آن بود كه اين ويروس كاري با رايانه كاربران وب نداشت و بر اساس فرايندي كه بعد از مدتي به يك رويه عادي مبدل شد، سرورها را هدف قرار داده بود.
اين ويروس در واقع يك كرم 376 بايتي بود كه در يك بسته كوچك اطلاعاتي فضاي مجازي را آلوده مي كرد. اين ويروس آدرس هاي IP تصادفي ايجاد كرده و خود را براي همان آدرس هاي IP ارسال مي كرد.
اگر آدرس IP متعلق به يك رايانه متصل به اينترنت بود و آن رايانه مجهز به نسخه اي به روز نشده از نرم افزار SQL Server و Desktop Engine اين نرم افزار بود، احتمال آلوده شدن رايانه مذكور به ويروس مذكور بسيار بالا بود. ويروس SQL Slammer پس از آلوده كردن هر رايانه آدرس هاي IP ديگري را به طور تصادفي هدف قرار مي داد تا بالاخره از طريق يكي از آنها به هدف برسد.
با توجه به اينكه ويروس ياد شده از بي توجهي كاربران به لزوم به روزرساني نرم افزار SQL Server مايكروسافت استفاده مي كرد، اين شركت بلافاصله به كاربران نرم افزار مذكور توصيه كرد تا هر چه سريع تر وصله هاي نرم افزاري طراحي شده براي SQL Server را بارگذاري و نصب كنند.
اين ويروس با توجه به انتخاب روشي جديد و هوشمندانه براي آلوده كردن رايانه هاي شخصي توانست به سرعت هزاران هزار رايانه را آلوده كند، به گونه اي كه آمار نشان مي دهد اين ويروس در 10 دقيقه اول انتشار خود در وب توانست 75 هزار رايانه را در نقاط مختلف جهان آلوده كند.
اما اگر تصور مي كنيد كه اين ويروس خطرناك ترين و مخرب ترين ويروس دنيا بوده سخت در اشتباهيد. ويروس بلاستر با خسارت 10 ميليارد دلاري كه دراواسط سال 2003 به بار آورد تا مدت ها خبرساز شد. در ادامه اين مطلب به تخريب هاي حاصل از فعاليت اين ويروس نيز خواهيم پرداخت.
+ نوشته شده در یکشنبه دهم آبان ۱۳۸۸ ساعت توسط علی
|