Publicidade
Publicidade
27/01/2003
-
11h14
Uma nova praga virtual atacou servidores de redes bancárias e companhias aéreas baseados no software de banco de dados SQL Server neste final de semana, causando uma significativa lentidão no tráfego da internet mundial.
O vírus explora um bug descoberto no software da Microsoft em julho de 2002. Desde essa data, a gigante disponibilizou um arquivo de correção para a falha, mas ao que parece, os administradores de redes não atualizaram seus softs.
Batizado de SQL Slammer, o vírus não traz código destrutivo, mas na tentativa de atacar o maior número possível de servidores, gera uma quantidade muito grande de dados, congestionando a rede.
"É o Code Red para o SQL Server", disse Mark Fisher, gerente técnico da Trend Micro. "Você deve imaginar que a maioria dos aplicativos rodando o SQL são de missão crítica e deveriam ter sido atualizados imediatamente. Agora (segunda-feira) que as pessoas estão de volta ao trabalho, o número de infecções deve cair rapidamente."
Uma das primeiras vítimas do SQL Slammer foi o Bank of America, que teve sua rede de 13 mil computadores paralisada durante boa parte do sábado (25). O serviço de emissão de passagens da Continental Airlines também foi fortemente afetado.
Na Coréia do Sul, os usuários do maior provedor de internet do país perderam a conexão.
Para se ter uma idéia, os servidores foram tão afetados que os administradores das redes tiveram muita dificuldade para baixar o arquivo de correção para o bug no banco de dados SQL Server.
"Isso mostra a má qualidade do software de sistemas", disse Mike Small, vice-presidente das soluções de segurança da Computer Associates. "Por outro lado, também revela como a comunidade de usuários de software é ineficiente quanto à atualização de produtos. Uma vez que as coisas estão funcionando, ninguém se preocupa em baixar correções. Uma negligência."
Oficiais do centro de proteção da infra-estrutura nacional do FBI estão investigando o ataque para verificar se há qualquer relação com terroristas. Porém, os analistas e especialistas em segurança dizem que isso é muito improvável.
Segundo as empresas de antivírus, é muito simples remover o SQL Slammer: basta desligar os servidores, baixar o arquivo de correção e depois reiniciar o servidor novamente.
Especial
Defenda-se dos vírus com Dicas & Truques
Vírus SQL Slammer causa lentidão na internet mundial
da Folha OnlineUma nova praga virtual atacou servidores de redes bancárias e companhias aéreas baseados no software de banco de dados SQL Server neste final de semana, causando uma significativa lentidão no tráfego da internet mundial.
O vírus explora um bug descoberto no software da Microsoft em julho de 2002. Desde essa data, a gigante disponibilizou um arquivo de correção para a falha, mas ao que parece, os administradores de redes não atualizaram seus softs.
Batizado de SQL Slammer, o vírus não traz código destrutivo, mas na tentativa de atacar o maior número possível de servidores, gera uma quantidade muito grande de dados, congestionando a rede.
"É o Code Red para o SQL Server", disse Mark Fisher, gerente técnico da Trend Micro. "Você deve imaginar que a maioria dos aplicativos rodando o SQL são de missão crítica e deveriam ter sido atualizados imediatamente. Agora (segunda-feira) que as pessoas estão de volta ao trabalho, o número de infecções deve cair rapidamente."
Uma das primeiras vítimas do SQL Slammer foi o Bank of America, que teve sua rede de 13 mil computadores paralisada durante boa parte do sábado (25). O serviço de emissão de passagens da Continental Airlines também foi fortemente afetado.
Na Coréia do Sul, os usuários do maior provedor de internet do país perderam a conexão.
Para se ter uma idéia, os servidores foram tão afetados que os administradores das redes tiveram muita dificuldade para baixar o arquivo de correção para o bug no banco de dados SQL Server.
"Isso mostra a má qualidade do software de sistemas", disse Mike Small, vice-presidente das soluções de segurança da Computer Associates. "Por outro lado, também revela como a comunidade de usuários de software é ineficiente quanto à atualização de produtos. Uma vez que as coisas estão funcionando, ninguém se preocupa em baixar correções. Uma negligência."
Oficiais do centro de proteção da infra-estrutura nacional do FBI estão investigando o ataque para verificar se há qualquer relação com terroristas. Porém, os analistas e especialistas em segurança dizem que isso é muito improvável.
Segundo as empresas de antivírus, é muito simples remover o SQL Slammer: basta desligar os servidores, baixar o arquivo de correção e depois reiniciar o servidor novamente.
Especial
Publicidade
As Últimas que Você não Leu
Publicidade
+ LidasÍndice
- Novo acelerador de partículas brasileiro deve ficar pronto até 2018
- Robôs que fazem sexo ficam mais reais e até já respondem a carícias
- Maratona hacker da ONU premia app que conecta médico a pacientes do SUS
- Confira lista de feeds do site da Folha
- Facebook e Google colaboram para combater notícias falsas na França
+ Comentadas