221
446
Khoa học
khoahoc
/khoahoc/
17087
Sâu SQL Slammer làm đình trệ mạng Internet toàn cầu
1
Article
null
Sâu SQL Slammer làm đình trệ mạng Internet toàn cầu
,

Các loại máy rút tiền, đường truyền Internet và các máy chủ nằm tại tâm điểm của mạng Internet toàn cầu đều đã bị một loại sâu máy tính (worm) tấn công vào hôm thứ 7 vừa qua (25/1). Loại sâu này đã được các chuyên gia coi là nạn dịch virus máy tính tồi tệ nhất kể từ sau thảm hoạ Code Red in 2001.

Một loại sâu có khả năng tấn công vào phần mềm cơ sở dữ liệu của Microsoft đã lây lan rộng trên Internet vào cuối tuần vừa qua, khiến một số loại máy rút tiền ngưng hoạt động, khiến hầu hết mạng Internet của Hàn Quốc tắc nghẽn và làm chậm giao thông mạng tại Mỹ cũng như mạng Internet toàn cầu nói chung.

Loại sâu này, có tên là SQL Slammer, đã lợi dụng một lỗi vừa được phát hiện trong phần mềm CSDL SQL Server của Microsoft vào tháng 7/2002 để phát tán. Mắc dù một bản phần mềm sửa lỗi (patch) đã được cung cấp sau khi lỗ hổng này được phát hiện, vẫn có rất nhiều người quản trị mạng không thể cài được bản sửa lỗi này và để máy chủ của họ trong tình trạng nguy hiểm.

Ngân hàng Bank of America của Mỹ cho biết 13.000 máy rút tiền ATM đã từ chối cho rút tiền. Tại Hàn Quốc, nhà cung cấp dịch vụ Internet lớn nhất KT cho biết hầu như tất cả khách hàng của hãng này đã bị ngắt kết nối Internet trong khi cuộc tấn công xảy ra. Những người sử dụng máy tính tại Trung Quốc cho biết các website trên mạng bị ''chết cứng'' và tốc độ download giảm xuống rất thấp. Đó là lúc các máy chủ định danh DNS của nước này (các máy chủ chuyên chuyển đổi các địa chỉ trang web sang các địa chỉ số theo giao thức Internet (IP) bị sâu SQL Slammer tấn công. Và chỉ vẹn vẹn với 376 byte mã dòng lệnh, tương đương với nửa số ký tự trong đoạn văn mà bạn đang đọc, sâu SQL Slammer đã có sức mạnh ghê gớm và gây ra một nạn dịch trên quy mô toàn cầu.

Hãng phần mềm chống virus F-Secure cho biết hậu quả của nạn dịch này là rất đáng kể vì loại sâu này tạo ra một lượng rất lớn các gói tin lưu chuyển trên mạng, làm quá tải các máy chủ và router, giảm tốc độ giao thông mạng. F-Secure cho biết ''5 trong số 13 máy chủ định danh cốt lõi của mạng Internet toàn cầu đã bị treo trong nạn dịch này''.

Theo F-Secure, phần mã lệnh của SQL Slammer đã chỉ thị cho phần mềm CSDL của Microsoft SQL Server chạy vào một vòng lặp vô tận, liên tục gửi dữ liệu đến các máy tính khác, qua đó thực hiện hình thức tấn công từ chối dịch vụ DOS (denial of service). Sức phá hoại của loại sâu này có thể sánh với tổn hại làm giao thông Internet khắp toaà cầu ngừng hoạt động vào mùa hè năm 2001 mà virus Code Red gây ra.

Mặc dù SQL Slammer không có mục đích phá huỷ các dữ liệu trên máy tính bị nhiễm, loại sâu này được các hãng chống virus và Microsoft đánh giá ở mức độ nguy kịch với những tổn thất mà nó gây ra. Theo các chuyên gia, loại sâu này không lây lan qua e-mail và không ảnh hưởng trực tiếp đến các máy tính gia đình. Tuy nhiên, các máy PC sử dụng Microsoft SQL Server 2000 Desktop Engine, chẳng hạn như Visual Studio .Net và phiên bản Office XP Developer Edition cũng có nguy cơ bị phá hoại rất cao.

Theo hãng chống virus  Messagelabs, những cuộc tấn công đầu tiên của SQLSlammer được phát hiện vào khoảng 05:30 GMT thử bảy (12:30 theo giờ Hà Nội), và sau đó liên tục được thống báo tại nhiều nước trên toàn cầu.

Cũng theo Messagelabs, không như các loại sâu tự gửi thư với số lượng lớn (mass-mailing), SQL Slammer không ghi các file lên ổ cứng máy tính, mà nằm trong bộ nhớ RAM. Mặc dù do đặc tính này, SQL Slammer rất dễ tiêu diệt - chỉ cần khởi động lại máy tính - nó lại khiến các phần mềm chống virus rất khó phát hiện ra. Ngay khi máy tính khởi động lại và tiếp tục kết nối vào Internet, nó sẽ lại bị nhiễm SQL Slammer, trừ khi đã được sửa lỗi mà loại sâu này sử dụng.

Tuy nhiên, các nhà quản trị hệ thống cũng đã hành động nhanh chóng để ngăn chặn loại ssau này tiếp tục phát triển thêm. Đến cuối ngày thứ 7, loại sâu này đã có xu hướng qua mức đỉnh điểm và giảm tốc độ lây nhiễm.

Các thông tin về khắc phục lỗi trong Microsoft SQL Server có thể tìm tại đây:

http://www.microsoft.com/security/slammer.asp
 http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-061.asp
 
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-039.asp

  • Bình Minh - Theo CNet
,
Ý kiến của bạn
Ý kiến bạn đọc
,
,
,
,