SQL Slammer

SQL-Slammer ist der Name eines Computerwurms, der den Microsoft SQL Server befiel. Er begann am 25. Januar 2003, sich zu verbreiten, und infizierte innerhalb einer halben Stunde 75.000 Opfer, den Großteil davon in den ersten 10 Minuten. Der SQL-Slammer nutzte zwei Pufferüberläufe. Microsoft hatte schon ein halbes Jahr davor einen Patch veröffentlicht, der allerdings auf vielen Systemen nicht installiert war. Das Besondere an diesem Wurm ist, dass er aus einem einzigen UDP-Paket mit nur 376 Bytes besteht, was für seine enorme Verbreitungsgeschwindigkeit sorgte.

In einigen Quellen wurde der Wurm auch Sapphire, MS-SQL Slammer, WORM_SQLP1434.A oder SQL Hell genannt.

• http://www.wired.com/wired/archive/11.07/slammer.html Artikel beim Wired Magazine (englisch)
• Artikel auf tecchannel.de (deutsch)
• http://www.heise.de/newsticker/meldung/39485 SQL-Slammer beeinträchtigte US-Kraftwerksteuerung