Sommario:
Definizione - Cosa significa SQL Slammer?
SQL Slammer è un worm destinato ai server Microsoft SQL 2000 senza patch. Il worm si diffonde tra i server, aumentando il traffico sulla porta UDP 1434 e causando un intenso traffico di rete che può rallentare le prestazioni della rete e portare a denial of service. Lo slammer SQL non porta un payload distruttivo. Nonostante il suo nome, non utilizza il linguaggio SQL.
I PC domestici in genere non sono interessati da questo worm. Poiché rimane nella memoria di un sistema, è facile da rimuovere.
Techopedia spiega SQL Slammer
Il pacchetto worm a 376 byte riguarda solo i server SQL che non eseguono SP3, un service pack software Windows che include una patch per correggere il bug di overflow del buffer sfruttato dal worm. Il piccolo frammento di codice worm genera indirizzi IP casuali e si invia a tali indirizzi dal sistema infetto.
Il sintomo principale di un'infezione da SQL Slammer è l'elevato traffico in uscita verso UDP 1434. Poiché il worm è stato in grado di inserirsi in un pacchetto, potrebbe essere propagato rapidamente quando i computer sparavano pacchetti infetti. Di conseguenza, ha causato numerosi attacchi denial-of-service nel 2002 e nel 2003. Una patch fornita da Microsoft nel 2002, nonché una maggiore copertura mediatica di questo worm, avevano notevolmente ridotto il rischio di infezione entro il 2004.
