Хакер #305. Многошаговые SQL-инъекции
Червь Blaster, использующий опасную уязвимость в операционных системах семейства Windows NT, продолжает распространяться по
Интернету. Темпы его распространения несколько снизились, поскольку пользователи и администраторы устанавливают заплатки на компьютеры, но полностью опасность еще далеко не миновала.
Наиболее уязвимы перед червём оказались индивидуальные пользователи и небольшие компании, в которых нет технических специалистов, способных позаботиться о защите компьютеров. Однако и более крупным организациям пришлось не сладко. В частности, издание Inquirer сообщает, что от Blaster пострадали в европейском отделении IBM. Защититься от червя удалось лишь с помощью провайдера, который заблокировал уязвимые порты. Кроме того, в Inquirer со ссылкой на авторитетные источники сообщают о том, что червь просочился и в компанию Motorola. Незначительно пострадала от атаки и компания American Express.
Нельзя обойти вниманием и то, что от червя пострадали многие американские вузы. При этом, если сами компьютеры, являющиеся собственностью университетов были достаточно быстро защищены, то компьютеры многих студентов и преподавателей остаются уязвимыми и сейчас. Стоит отметить, что среди серьезно пострадавших от Blaster организацией присутствует телефонный справочный центр Нью-Йорка, который обрабатывает звонки всех городских служб за исключением чрезвычайных. По данным Inquirer, утром 14 августа начали один за другим "падать" серверы центра, работающие под Windows NT, а вслед за ними "посыпались" и клиентские компьютеры. Хотя, по данным Symantec, Blaster не может заражать компьютеры с Windows NT 4, он может вызывать их сбои, а для начала атаки на сеть центра достаточно было заражения одной машины с Windows 2000 или XP.
Впрочем, достаточно полной информации об этом инциденте нет, и о том, как обстояло дело на самом деле, можно лишь догадываться. В тот же день на северо-востоке США и в Канаде произошел крупнейший сбой в электроснабжении. Но официальные лица практически сразу отвергли версии о связи Blaster с отключением электроэнергии.