Virüs nasıl yayıldı?

İnternet, son 18 ayın en büyük saldırısı ile karşı karşıya kaldı. Kısaca “Slammer” olarak adlandırılan SQLP1434.A adlı solucan, yaması Temmuz 2002’de çıkarılmış bir MS SQL 2000 Server güvenlik açığını kullanarak DoS saldırısı düzenlemeye başladı. Saldırı, internet trafiğini yer yer durma noktasına getirdi. Kısaca “Slammer” olarak adlandırılan SQLP1434.A adlı solucan, Microsoft’un dünya çapında yaygın olarak kullanılan “SQL server” ürününde bulunan bir güvenlik açığını kullanarak yayılıyor. Slammer, girdiği sistemlerde, yeni sistemlere yayılmak için o kadar yoğun bir şekilde trafik yaratıyor ki, sistemlerin kullandığı veri trafiği kapasiteleri kısa zamanda tükeniyor.E-güvenlik firması InfoNet’ten verilen bilgiye göre, sadece bellekte var olan ve bu nedenle antivirüs yazılımlarıyla saptanması hayli zor olan Slammer’ın kullandığı güvenlik açığı, Haziran 2002’de Microsoft’a rapor edilmiş ve Temmuz 2002’de çözümleri Microsoft tarafından sunulmuş. Ancak, bilgisayar ağlarından sorumlu kişilerin bu çözümü sistemlerine kurmamış olmaları, e-güvenlik açısından endişe yaratıyor.Solucanın yararlandığı güvenlik açığını kapatmak için Microsoft’un aylar önce yayınladığı yamayı (www.microsoft.com/technet/security/bulletin/MS02-039.asp) veya bunu da içeren “SQL 2000 Service Pack 3” (www.microsoft.com/sql/downloads/2000/sp3.asp) paketini yüklemek gerekiyor. Ayrıca, yama uygulanıncaya kadar, UDP 1434 bağlantı noktasının kapatılması öneriliyor.Enfekte olmuş sunucuların kapatılması, solucanın temizlenmesi için yeterli. Ancak, gerekli yamanın kurulmaması durumunda solucanın yeniden bulaşma riski var. �