Slammer - "электронный Перл-Харбор" и его последствия

11 февраля 2003
[11.02.2003]

Чуть более двух недель прошло с 25 января, когда компьютерный мир был потрясен эпидемией интернет-червя Slammer (по классификации Dr.Web - Win32.HLLW.Slammer.376). Хотя сама эпидемия, как сообщалось, была довольно быстро погашена, в течение еще ряда дней поступали сообщения о том, что червь неожиданно появлялся в той или иной сети и заполнял своими пакетами весь сетевой трафик. Самой актуальной для средств массовой информации в эти дни стала тема ущерба, который наносится компаниям, не уделяющим достаточно внимания вопросам компьютерной безопасности.

Slammer стал своеобразной вехой в истории развития компьютерной вирусологии и может по праву считаться самым быстрым в истории глобальной сети червем - ему понадобилось всего 10 минут для распространения по всему миру. Каждые 8,5 секунд червь увеличивал количество поражаемых им компьютеров в два раза. Подобной скорости распространения не знал еще ни один компьютерный вирус. Для сравнения: печально известному CodeRed потребовалось в 250 раз больше времени - целых 37 минут - для достижения того же эффекта. Всего от Slammer пострадали не менее 700 000 компьютеров по всему миру.

Slammer стал девятым в списке самых «ущербных» вирусов, заняв достойное место за CodeRed (ущерб от действия этого червя оценивается в $2.6 миллиарда), LoveLetter ( $8.8 миллиарда) и Klez ($9 миллиардов). Крохотный код сетевого пакета был подобен ракете без боеголовки и не содержал в себе никаких деструктивных функций: червь не уничтожал данные на дисках, он просто стремительно размножался и рассылал себя по сетям, забивая своим кодом трафик. Но, если нынешняя атака не содержащего деструктивных функций червя была в основном подавлена к исходу вторых суток, трудно предположить сколько времени потребуется на восстановление данных в случае начинки подобной боеголовки разрушительным зарядом.

Более всего от атаки Slammer пострадали США и Южная Корея. США. По некоторым оценкам, доля американских компаний в сумме общего ущерба, нанесенного червем, достигла 43%. Тысячи клиентов банка Bank of America не могли воспользоваться его услугами через 13 000 банкоматов по всей стране, выведенными из строя Slammer. Не действовали многие операторы, предоставляющие трансатлантические Интернет и телефонные услуги. Были отложены рейсы самолетов, заблокирована он-лайновая торговля авиабилетами, остановлены операции по кредитным карточкам, выведена из строя компьютерная система общенациональной службы спасения 911. Не действовали 5 из 13 DNS серверов (серверов доменных имен).

Южная Корея. На эту страну пришелся второй по величине удар, ущерб от которого оценивается в 12% от всего ущерба, нанесенного мировому компьютерному сообществу. В стране были парализованы интернет-магазины, он-лайновые продажи и банковские расчеты, не некоторое время страна практически была отрезана от всемирной сети.

По данным британских специалистов по вопросам компьютерной безопасности, только в январе наступившего года число компьютерных атак превысило 20 000, нанеся ущерб мировому компьютерному сообществу на 8 миллиардов долларов, из которых от 945 миллионов до 1.15 миллиарда (данные Лондонской компании Mi2g Ltd) пришлись на недавнюю атаку Интернет-червя Slammer. Напомним, что печально известные вирусы CodeRed и Nimda, чьи эпидемии разразились в 2001, нанесли ущерб приблизительно в $13 миллиардов долларов.

Однако ни в каких цифрах не измерить вред от обнародования в результате проведения подобной атаки чрезвычайно полезной для компьютерных террористов информации. Так, например, атака Slammer наглядно показала, что компьютерная система Bank of America, а также многих других финансовых институтов США чрезвычайно уязвима к подобным проникновениям. Можно только догадываться как подобная информация будет использована профессиональными хакерами, обладающими и достаточным набором знаний для создания еще более изощренных вредоносных программ, и имеющих финансовые возможности для организации нового «электронного Pearl Harbour». Всего в 2003 году прогнозируется по крайней мере 180 000 атак (для сравнения: в минувшем 2002 году их было «всего» 87 525, треть из которых пришлась на американские сайты).

10
;