SQL Slammer
SQL Slammer es un gusano informático que provocó una negación de servicio en algunos servidores de Internet e hizo dramáticamente más lento el tráfico de Internet en general, a partir de las 05:30 GMT del 25 de enero de 2003. Se extendió rápidamente, infectando a la mayoría de sus 75.000 víctimas dentro de los diez minutos. Llamado así por Christopher J. Rouland, director de tecnología de la ISS, Slammer primero fue traído a la atención del público por Michael Bacarella (ver notas abajo). Aunque titulado "gusano SQL Slammer", el programa no utilizó el lenguaje SQL; se aprovechó de un error de desbordamiento de buffer en los productos de motor de base de datos de Microsoft SQL Server y los productos Microsoft SQL Server Data Engine, para el cual se había lanzado un parche seis meses antes en MS02-039. Otros nombres incluyen W32.SQLExp.Worm, DDOS.SQLP1434.A, el gusano Sapphire, SQL_HEL, W32/SQLSlammer y Helkern.[1]
Referencias
Enlaces externos
- Noticias
- BBC NEWS Technology Virus-like attack hits web traffic
- MS SQL Server Worm Wreaking Havoc
- Wired 11.07: Slammed! A layman's explanation of the Slammer code.
- Anuncio
- Microsoft Security Bulletin MS02-039 and Patch
- CERT Advisory CA-2003-04
- Symantec Security Response - W32.SQLExp.Worm
- Análisis
- Inside the Slammer Worm IEEE Security and Privacy Magazine, David Moore, Vern Paxson, Stefan Savage, Colleen Shannon, Stuart Staniford, and Nicholas Weaver
- Detalles técnicos
- Worm code disassembled
- Multiple Vulnerabilities in Microsoft SQL Server - Carnegie-Mellon Software Engineering Institute