SQL Slammer
SQL Slammer is een computerworm die een denial-of-service veroorzaakte op sommige internet hosts en het internetverkeer drastisch vertraagde, gestart op 05:30 UTC op 25 januari 2003. Het verspreidde zich snel, waarbij in de eerste tien minuten 75 000 computers werden besmet. Slammer werd voor het eerst onder de aandacht gebracht van het publiek door Michael Bacarella. Alhoewel het "SQL slammer worm" genoemd werd, gebruikte het programma de SQL-taal niet; het misbruikte een bufferoverloop in Microsoft's vlaggenschip, SQL Server, en ook de Desktop Engine database, waarvoor 6 maanden eerder een patch was uitgebracht in MS02-039. Andere namen voor de worm zijn onder andere W32.SQLExp.Worm, DDOS.SQLP1434.A, de Sapphire Worm, SQL_HEL, W32/SQLSlammer en Helkern[1].
Externe links
- Nieuws
- (en) BBC Nieuws Technologie Virus-achtige aanval raakt aan internetverkeer
- (en) MS SQL Server Worm richt een ravage aan
- (en) Wired 11.07: Slammed! Een uitleg voor leken van de Slammer-code.
- Aankondiging
- (en) Microsoft Security Bulletin MS02-039 en Patch
- (en) CERT Advisory CA-2003-04
- (en) Symantec Security Antwoord - W32.SQLExp.Worm
- Analyse
- (en) Binnenin de Slammer Worm IEEE Veiligheid en Privacy Magazine, David Moore, Vern Paxson, Stefan Savage, Colleen Shannon, Stuart Staniford, en Nicholas Weaver
- Technische details
- (en) Worm code gedemonteerd
- (en) Meerdere kwetsbaarheden in Microsoft SQL Server - Carnegie-Mellon Software Ingenieurs Instituut
- ↑ (en) Symantec W32.SQLExp.Worm.