новость Специалисты не слишком надеются найти автора SQL Slammer

31.01.2003

Эксперты скептически оценивают шансы ФБР и других правоохранительных структур найти ответственных за распространение червя SQL Slammer. Во всяком случае, у ведущих расследование какие-либо догадки отсутствуют.

Многие эксперты считают, что червь был написан на основе программного кода, несколько месяцев назад опубликованного в Интернете специалистом по безопасности Дэвидом Литчфилдом, - этот код, полагают специалисты, был модифицирован хакером, в китайском хакерском сообществе известном под ником "Лев" ("Lion"). Модифицированный код был опубликован Хакерским клубом Китая, но эксперты не готовы однозначно утверждать, что эта хакерская группа ответственна за распространение SQL Slammer.

В интервью западным СМИ Литчфилд теперь выражает сомнения в полезности полного раскрытия информации, касающейся компьютерной безопасности и намерен впредь проявлять осторожность.

Распространение червя в прошедшие выходные вызвало всеобщую панику. По данным на 29 января оставались зараже 247 тысяч компьютеров. Червь использует дыру в SQL Server корпорации Microsoft. Дыра была обнаружена полгода назад, и тогда же Microsoft выпустила для нее заплату. Как выяснилось в последние дни, впрочем, пострадали и некоторые серверы корпорации, так как ее системные администраторы забыли закрыть дыру на собственных компьютерах.

Associated Press

31.01.2003