SQL Slammer

Questa voce o sezione sull'argomento informatica non è ancora formattata secondo gli standard.

---

Contribuisci a migliorarla secondo le convenzioni di Wikipedia. Segui i suggerimenti del progetto di riferimento.

SQL Slammer (conosciuto anche come W32.SQLExp.Worm) è stato un worm altamente dannoso che si diffuse su Internet all'inizio del 2003.

Il worm SQL attaccò soprattutto i computer che avevano il sistema operativo Microsoft SQL Server 2000 o Microsoft Desktop Engine 2000. Il worm produceva anche un attacco denial of service su alcuni siti e computer perché inviava anche svariate quantità di dati in rete.

Nel giugno 2002, Microsoft rilasciò una patch che risolveva il bug che il worm avrebbe sfruttato sei mesi dopo: un bug di buffer overflow che riguardava i prodotti Microsoft basati su database Desktop Engine e SQL Server. Tuttavia, molte persone non ritennero necessaria la patch, lasciando i propri sistemi vulnerabili. Nel gennaio 2003, il worm è stato rilasciato. Entro dieci minuti della sua uscita, aveva già attaccato e infettato 75 000 server internet. Bank of America è stata una delle più grandi società colpite dal worm. Molti dei suoi bancomat non funzionarono più per i consumatori. Il danno peggiorò quando il 25 gennaio 2003, il worm provocò un rallentamento mondiale di Internet. È stato segnalato che il worm ha interferito con chiamate al numero unico di emergenza 911 e fu responsabile di molti voli cancellati.

Nel corso della sua vita nel 2003, il worm SQL causò circa 1 miliardo di dollari di danni nei soli Stati Uniti d'America.

• Conficker

1. http://www.symantec.com/security_response/writeup.jsp?docid=2003-012502-3306-99

Portale Sicurezza informatica: accedi alle voci di Wikipedia che trattano di sicurezza informatica