Компания Symantec молчала о надвигающейся эпидемии Helkern

Удивительные рядом. Буквально несколько дней назад антивирусная компания Symantec поделилась с миром ошеломляющей новостью. Оказывается, опаснейший интернет-червь «Helkern» (также известен под именем «Slammer»), заражающий серверы под управлением системы баз данных Microsoft SQL Server 2000, специалисты Symantec идентифицировали за несколько часов до того его появления.

В пресс-релизе компании Symantec говорится буквально следующее: «Мы своевременно разослали предупреждение об опасности и методами борьбы пользователям DeepSight Threat Management System. Это позволило администраторам принять меры защиты против атак».

Очевидно, что специалисты Symantec знали, но почему-то молчали. Точнее говорили, но очень немногим. А зря. Потому что если бы круг знающих был бы шире, скорее всего удалось бы избежать большей части последствий эпидемии: системные администраторы смогли бы легко остановить червь, просто заблокировав порт 1434.

Со своей стороны представители объяснили свои действия следующим образом: «Вы не можете получать предупреждения, пока не являетесь клиентом Symantec DeepSight Threat Management System и не оплачиваете наши услуги».

Реакция экспертов в области безопасности на известие о поступке специалистов Symantec была неоднозначной. «Я думаю, что подобные действия попадают под определение «преступная небрежность», — говорит Джефф Джонстоун, консультант по безопасности Diamond Technical Group. — «Это была не просто информация о вирусе, это были экстренные сведения о надвигающейся угрозе всей инфраструктуре интернета. Подобный тип информации распространяется всегда среди всех членов сферы безопасности!».

Напомним, что по подсчетам аналитиков, общий ущерб, понесенный мировыми компаниями в результате эпидемии червя Helkern составил от 0,95 до 1,2 миллиарда долларов США. Согласно мнению аналитической компании Computer Economics, на ликвидацию последствий эпидемии Helkern потребуется от 0,75 до 1 миллиарда долларов. Атака этого червя продемонстрировала уязвимость интернет в целом. Она также наглядно указала на одно из слабых мест, через которые можно вообще остановить работу Сети. Ранее ни один другой вирус не угрожал разорвать на части работу интернета и нарушить коммуникации между разными регионами. «Helkern» на пике эпидемии вызвал замедление работы интернет до 25%. Это значит, что доступ к каждому 4 сайту был или невозможен, или затруднен. Схожие нарушения были выявлены и в других службах, использующих интернет: электронной почте, FTP-сервисах, сетевых пейджерах и т.д