[Sarlug]Новый червяк...опять MS облажались!

[Amodeus]

Червь SQL Slammer атакует интернет
Червь, атакующий известный сервер баз данных от Microsoft, MS SQL 
Server, в субботу фактически парализовал работу многих частей 
интернета.
В Рунете на несколько часов была полностью или частично 
парализована работа многих датацентров, включая такие большие, 
как «Зенон Н.С.П.» и «МТУ-Интел». В датацентре Plus.Ru, где 
размещён проект VOID, загрузка внешнего канала на M9 доходила до 
91 Mbps.
Вне Рунета дела обстояли не лучше. Bank of America объявил о том, 
что 13 тысяч его банкоматов не работали, в Южной Корее 
крупнейший провайдер KT Corp заявил о том, что абсолютно все его 
клиенты не имели доступа к сети во время атаки, в Лос Анджелесе 
на ряде магистралей потеря пакетов достигала 95 %, червь 
парализовал по крайней мере 5 из 13 корневых DNS-серверов.
Принцип действия SQL Slammer заключается в том, что MS SQL Server 
начинает рассылать копии червя в бесконечном цикле. Ситуация 
усугубляется тем, что если на маршрутизаторах фильтрация трафика 
от червя (порт 1434) ещё возможна, то на уровне свитчей защиты 
практически не существует (если не считать принудительный 
перевод портов заражённых машин на 10 Mbps).
Надо заметить, что вины Microsoft в случившемся немного, патч для 
исправления ошибки, используемой червем был выпущен ещё летом.

Источник void.ru

Я впервые услышал об этой атаке сёдня...такого давно уже не было!
Я не стал исправлять последний абзац сообщения, в 
действительности, хоть они и выпустили патч, но тем не менее 
изначально они допустили очень серьёзную ошибку!
-- 
Amodeus
Saratov Linux User Group
amodeus at pisem.net
http://saratov.lug.ru