Специалисты не слишком надеются найти автора SQL Slammer
Эксперты скептически оценивают шансы ФБР и других правоохранительных структур найти ответственных за распространение червя SQL Slammer. Во всяком случае, у ведущих расследование какие-либо догадки отсутствуют.
Многие эксперты считают, что червь был написан на основе программного кода, несколько месяцев назад опубликованного в Интернете специалистом по безопасности Дэвидом Литчфилдом, - этот код, полагают специалисты, был модифицирован хакером, в китайском хакерском сообществе известном под ником "Лев" ("Lion"). Модифицированный код был опубликован Хакерским клубом Китая, но эксперты не готовы однозначно утверждать, что эта хакерская группа ответственна за распространение SQL Slammer.
В интервью западным СМИ Литчфилд теперь выражает сомнения в полезности полного раскрытия информации, касающейся компьютерной безопасности и намерен впредь проявлять осторожность.
Распространение червя в прошедшие выходные вызвало всеобщую панику. По данным на 29 января оставались зараже 247 тысяч компьютеров. Червь использует дыру в SQL Server корпорации Microsoft. Дыра была обнаружена полгода назад, и тогда же Microsoft выпустила для нее заплату. Как выяснилось в последние дни, впрочем, пострадали и некоторые серверы корпорации, так как ее системные администраторы забыли закрыть дыру на собственных компьютерах.