SQL-Slammer ist der Name eines Computerwurms, der den Microsoft SQL Server befiel. Er begann am 25. Januar 2003, sich zu verbreiten, und infizierte innerhalb einer halben Stunden 75.000 Opfer, den Großteil davon in den ersten 10 Minuten. Der SQL-Slammer nutzte zwei Pufferüberläufe, die bereits seit einem halben Jahr gepatcht waren. Das Besondere an diesem Wurm ist, dass er aus einem einzigen UDP-Paket mit nur 376 Bytes besteht, was für seine enorme Verbreitungsgeschwindigkeit sorgte.
In einigen Quellen wurde der Wurm auch Sapphire, MS-SQL Slammer, WORM_SQLP1434.A oder SQL Hell genannt.
Weblinks
- http://www.wired.com/wired/archive/11.07/slammer.html Artikel beim Wired Magazine (englisch)
- Artikel auf tecchannel.de (deutsch)
- http://www.heise.de/newsticker/meldung/39485 SQL-Slammer beeinträchtigte US-Kraftwerksteuerung