Prim Hírek

A SQL Slammer féregprogram a Microsoft SQL Server 2000 szoftverének ismert biztonsági résére támaszkodva, futótűzként terjedt el az elmúlt hétvégén. Az egyelőre ismeretlen hackerek által készített féreg szakértők szerint az elmúlt másfél év legnagyobb kárt okozó számítógépes vírusa volt, amely komoly fennakadásokat okozott a világháló működésében, egyes hálózatokat pedig teljesen megbénított.

A féreg elterjedésére hozzávetőleg egy évvel azután került sor, hogy Bill Gates, a Microsoft elnöke bejelentette, a társaság számára a jövőben a biztonság lesz a legfontosabb fejlesztési szempont. A szoftveróriás szerint elkerülhető lett volna a fertőzés, ha a rendszeradminisztrátorok feltelepítik szervereikre a már mintegy fél éve elérhető javítófoltot. "A féregprogram egyértelmű üzenete az, hogy a rendszerre mindig fel kell telepíteni a kiadott javítófoltokat" - mondta Scott Charney, a Microsoft biztonsági igazgatója.

Cooper azonban úgy véli, az állandó foltozgatás nem jó megközelítés, mivel a felhasználók ez esetben védtelenek. A szakértő példaként azt említette meg, hogy maga a Microsoft sem telepítette fel a javítást az összes rendszerére, így a SQL Slammer a vállalati hálózaton belül is komoly fennakadásokat okozott.

"A Microsoft hálózatát is térdre kényszerítette a féregprogram, és két nap kellett ahhoz, hogy a szoftvercég szakértői helyreállítsák a rendszer működését" - mondta Bruce Schneier, a Counterpane Internet Security technikai igazgatója. "Ez mindössze álszenteskedés a Microsoft részéről" - tette hozzá a vezető utalva a szoftvercég azon közleményére, hogy a probléma elkerülhető lett volna a javítás feltelepítésével.

"Jobb munkát kellett volna végeznünk, amikor saját vállalati hálózatunk védelmét biztosítottuk" - mondta Mike Nash, a Microsoft biztonsági megoldásokkal foglalkozó részlegének elnökhelyettese. "Megértjük, hogy a felhasználóknak milyen erőfeszítéseket kell tenniük, és ez segít minket a munkában. A tanulópénzt pedig megfizettük."