Kilka dni temu robak Blaster świętował swoje kolejne urodziny. Z tej okazji Roger
Halbheer, Chief Security Advisor of Microsoft EMEA, opisał na blogu swoje wspomnienia dotyczące walki z tym słynnym
wirusem.
Robak Blaster zaatakował znienacka na początku sierpnia 2003.
Halbheer był wtedy na wakacjach, lecz musiał wracać do biura, gdyż
zaczynały dziać się dziwne rzeczy. Jak wspomina, był to pierwszy
tak poważny atak w jego karierze. Początkowo on i jego zespół
próbowali zorientować się, co tak naprawdę się dzieje, nawiązali
współpracę z Microsoft Security Response Centre. Zdawali sobie
sprawę, że robak uderzył w użytkowników i powoduje duże straty,
toteż czas grał tutaj olbrzymią rolę.
Jak napisał Halbheer, do akcji zaangażowano wiele lokalnych
oddziałów firmy, w tym te odpowiedzialne za wsparcie techniczne,
sprzedaż i PR. W ciągu kilku godzin opracowano pisemne wskazówki
dla klientów i na bieżąco tłumaczono je na różne języki. Kiedy
zaczęli dzwonić pierwsi użytkownicy z pytaniami typu "co się
dzieje", "jak mamy sobie z tym radzić", sytuacja stała się trudna,
gdyż ciężko było nad wszystkim zapanować.
Ale najgorsze miało dopiero nadejść. Jak wspomina Halbheer, po
kilku godzinach ludzie zaczęli osobiście przyjeżdżać do biura,
mówili, że usłyszeli w mediach o wirusie i zadają natychmiastowego
usunięcia go z ich komputerów. Zdenerwowani, wykrzykiwali co myślą
o Microsoft i twierdzili, że robi wszystko źle. Nigdy nie
doświadczyłem czegoś takiego - wspomina te wydarzenia
Halbheer.
Pod koniec wpisu o urodzinach wirusa Blaster możemy przeczytać
kilka słów refleksji. Chief Security Advisor of Microsoft EMEA
zwrócił uwagę na fakt, że pojawienie się robaka i skala szkód jakie
wyrządził, pozwoliła wielu osobom zrozumieć znaczenie aktualizacji
oprogramowania. Halbheer podkreślił, że tzw. Patch Management ma
ogromne znaczenia w zarządzaniu ryzykiem. Roger stwierdził także,
że pomimo upływu czasu nadal istnieje spora grupa klientów, którzy
wcale nie myślą o łataniu swojego oprogramowania.