Çok hızlı yayılan ve virüs olduğu düşünülen saldırı yüzünden tüm Dünya’daki internet cumartesi günü yavaşladı ve bir çok siteye ve maillere ulaşım mümkün olmadı.
Ancak uzmanlar DDoS* olarak adlandırılan bu saldırının önemli bir hasara neden olmadığını sandıklarını iletiyorlar. Dosya ya da bilgisayarlara zarar vermediğini, bunun yerine büyük bir trafik yaratarak interneti yavaşlattığını ve engellediğini ilettiler. Yine de eğer zarar vermişse, bunun ancak bir kaç gün sonra belli olacağı da bildiriliyor.
Arızanın Microsoft’un SQL Sunucularındaki bir açığa virüs sızması ile başladığı bildiriliyor. “SQL Slammer” olarak adlandırılan virüsün SQL sunucuda 6 ay kadar önce bulunan açığı kullandığı iletildi. Bu açığa karşı bir yama üretildiği ama kullanıcıların büyük çoğunluğunun bu yamayı kullanmadığı da bildirilenler arasında. Bu nedenle virüs büyük bir hızla yayıldı. Symantec sitesinde yaptığı açıklamada kurtçuğun bulaştığı her bilgisayardan, diğerinin 1434 UDP portuna yani SQL Server Resolution Service Port’a 376 bytes trafik yarattığını bildiriyor. Böylece uluslararası network üzerinde büyük bir trafik yaratıldı ve bu trafik nedeniyle de internet’te büyük bir yavaşlama meydana geldi. İnternet’e bağlanmak ve sitelere erişmek sorun haline geldi. Etkilenen ülkeler arasında ABD, Güney Kore, Japonya, İngiltere sayılıyor. Olaydan kimi bankaların ATM’lerinin de etkilendiği bildirilenler arasında.
Bu arada Türkiye de saldırıdan etkilenen ülkeler arasında yer aldı. Cumartesi akşamı ISS’ler ilgili portları kapatıp, bloklama yapana kadar uzunca bir süre, –ki bu öğleden sonra 16:00-17:00 civarlarını buldu– internette hareket etmek, sayfa açmak, maillere ulaşmak yer yer mümkün olmadı. Ancak cumartesi olması nedeniyle çok büyük bir karmaşaya neden olmadı. Hatta olayı farketmeyenler bile var.
Virüsün izinin FBI tarafından takip edildiği bildirildi. Bu arada uzmanlar virüsün 2001 yılında çok büyük hasara neden olan ve Çin’den çıkan Red Worm’a çok benzediğini ve Çin menşeli olabileceğini düşünüyorlar.
Bu arada son zamanlarda bu tür saldırıların arttığı görülüyor. Bush yönetimi buna karşı bir gözleme merkezi kurmayı da düşünüyor. Bu çapta yapılan saldırılarla ilgili daha önceki 2 haberimizi tekrar ilginize sunuyoruz.
DALnet’e Yapılan Saldırı, IRC için Sonun Başlangıcı mı?
İnternet Çökebilirdi; Yapılan En Büyük Saldırı
Microsoft SQL Server Açığı ile İlgili linkler
Microsoft SQL Serverla ilgili Microsoft yamasına adresinden ulaşabilirsiniz.
Yine konuyla ilgili CERT tavsiyelerine ise linkinden ulaşabilirsiniz.
* DOS ; Denial of Service Attack kelimelerinin kısaltılmışı olarak kullanılır. Network’leri zor duruma düşürmek için büyük bir anlamsız network trafik seli yaratmak anlamına gelir. Ping of Death ve Teardrop gibi DoS saldırıların çoğu, TCP/IP protokollarının kapasitelerinin aşmayı hedefler. Bilinen tüm DoS saldırılar için saldırıların oluşturduğu zararı sınırlandırmaya yönelik yazılım yamaları vardır ve network yöneticileri bu limitleri oluşturabilmektedirler. Ancak, aynen virüsler gibi yeni DoS saldırıları da sürekli geliştirilmekte ve hacker’lar tarafından yenileri oluşturulmaktadır.
** DDoS ; Dağıtılmış yani birkaç yönden gelen DoS Saldırısı.
Kaynak : 