SQL Slammer: le motivazioni di Symantec

di |
logomacitynet696wide

Vincent Weafer di Symantec, sul sito di The Register, spiega come e quando la sua azienda ha trattato il worm SQL Slammer, questo si è reso necessario dopo la valanga di critiche che ha sommerso l’azienda leader della sicurezza informatica.

La sequenza temporale dei passi effettuati da Symantec è stata la seguente:

1) venerdì 24/01/2003 h. 22,00 (ora della costa occidentale degli USA) – i sensori dei firewall hanno notato un numero eccessivo di tentate connessioni alla porta 1434 e Symantec DeepSight Threat Management System ha automaticamente generato un messaggio d’allerta agli utenti che hanno sottoscritto il servizio

2) venerdì 24/01/2003 h. 23,00 – il primo messaggio a BugTraq è stato emesso da un servizio terzo a Symantec

3) sabato 25/01/2003 h. 02,00 – il primo messaggio pubblico d’allerta è apparso sul web con alcuni suggerimenti per risolvere il problema

Il manager di Symantec ha spiegato anche che solo intorno alla mezzanotte alla Symantec hanno realizzato che si trattasse di un attacco invece di una semplice anomalia del network.