Spisu treści:
Definicja - Co oznacza SQL Slammer?
SQL Slammer to robak atakujący niezałatane serwery Microsoft SQL 2000. Robak rozprzestrzenia się między serwerami, zwiększając ruch na porcie UDP 1434 i powodując duży ruch sieciowy, który może spowolnić wydajność sieci i doprowadzić do odmowy usługi. Slammer SQL nie przenosi niszczycielskiego ładunku. Mimo swojej nazwy nie używa języka SQL.
Robak nie ma wpływu na komputery domowe. Ponieważ pozostaje w pamięci systemu, można go łatwo usunąć.
Techopedia wyjaśnia SQL Slammer
376-bajtowy pakiet robaków wpływa tylko na serwery SQL, na których nie działa SP3, dodatek Service Pack dla oprogramowania Windows, który zawiera łatkę naprawiającą błąd przepełnienia bufora, który wykorzystuje robak. Mały fragment kodu robaka generuje losowe adresy IP i wysyła się na te adresy z zainfekowanego systemu.
Głównym objawem infekcji SQL Slammer jest duży ruch wychodzący do UDP 1434. Ponieważ robak był w stanie zmieścić się w jednym pakiecie, można go szybko rozprzestrzeniać, gdy komputery odpalają zainfekowane pakiety. W rezultacie spowodowało kilka ataków typu „odmowa usługi” w 2002 i 2003 r. Poprawka udostępniona przez Microsoft w 2002 r., A także zwiększone pokrycie tego robaka w mediach, znacznie zmniejszyło ryzyko infekcji do 2004 r.
