Cuprins:
Definiție - Ce înseamnă SQL Slammer?
SQL Slammer este un vierme care vizează serverele Microsoft SQL 2000 neatacate. Viermul se răspândește între servere, sporind traficul pe portul UDP 1434 și cauzând trafic de rețea puternic care poate încetini performanța rețelei și duce la refuzul serviciului. SQL slammer nu poartă o sarcină utilă distructivă. În ciuda numelui, nu folosește limbajul SQL.
PC-urile casnice în general nu sunt afectate de acest vierme. Deoarece rămâne în memoria unui sistem, este ușor de eliminat.
Techopedia explică SQL Slammer
Pachetul de viermi de 376 de octeți afectează doar serverele SQL care nu rulează SP3, un pachet de servicii software Windows care include o corecție pentru a remedia bug-ul de superflu de tampon pe care îl exploatează viermele. O bucată mică de cod vierme generează adrese IP aleatorii și se trimite la adresele respective din sistemul infectat.
Principalul simptom al unei infecții SQL Slammer este traficul ridicat de ieșire către UDP 1434. Deoarece viermele a fost capabil să se încadreze într-un singur pachet, acesta poate fi propagat rapid pe măsură ce computerele au tras pachetele infectate. Drept urmare, a provocat mai multe atacuri de refuz de serviciu în 2002 și 2003. Un plasture furnizat de Microsoft în 2002, precum și o acoperire mediatică crescută a acestui vierme, a redus mult riscul de infecție până în 2004.
