Obsah:
Definícia - Čo znamená SQL Slammer?
SQL Slammer je červ, ktorý sa zameriava na nepárované servery Microsoft SQL 2000. Červ sa šíri medzi servermi, zvyšuje prenos na porte UDP 1434 a spôsobuje silnú sieťovú komunikáciu, ktorá môže spomaliť výkon siete a viesť k odmietnutiu služby. Slammer SQL nenesie ničivé užitočné zaťaženie. Napriek svojmu názvu nepoužíva jazyk SQL.
Domáce červy nie sú týmto červom ovplyvnené. Pretože zostáva v pamäti systému, dá sa ľahko odstrániť.
Techopedia vysvetľuje SQL Slammer
376-bajtový červový paket ovplyvňuje iba servery SQL, ktoré nepoužívajú aktualizáciu SP3, balík Service Pack pre systém Windows, ktorý obsahuje záplatu na opravu chyby pretečenia vyrovnávacej pamäte, ktorú červ využíva. Malý kúsok červu generuje náhodné IP adresy a posiela sa na tieto adresy z infikovaného systému.
Hlavným príznakom infekcie SQL Slammer je vysoký odchádzajúci prenos do UDP 1434. Pretože sa červ mohol zmestiť do jedného paketu, mohol by sa rýchlo šíriť, keď počítače vyhodili infikované pakety. Výsledkom bolo niekoľko útokov na odmietnutie služby v rokoch 2002 a 2003. Oprava poskytovaná spoločnosťou Microsoft v roku 2002, ako aj zvýšené mediálne pokrytie tohto červa, do roku 2004 výrazne znížili riziko infekcie.
