Taula de continguts:
Definició: què significa SQL Slammer?
SQL Slammer és un cuc que s'adreça als servidors de Microsoft SQL 2000 no compatibles. El cuc s'estén entre servidors, augmentant el trànsit al port UDP 1434 i provocant un trànsit de xarxa pesat que pot retardar el rendiment de la xarxa i provocar la denegació del servei. SQL Slammer no comporta una càrrega útil destructiva. Malgrat el seu nom, no utilitza el llenguatge SQL.
Els ordinadors domèstics generalment no es veuen afectats per aquest cuc. Com que queda a la memòria del sistema, és fàcil de suprimir-la.
Techopedia explica SQL Slammer
El paquet worm de 376 bytes només afecta als servidors SQL que no s’executen SP3, un paquet de serveis de programari de Windows que inclou un pegat per solucionar l’error de desbordament del buffer que el worm explota. El petit fragment de codi de cuc genera adreces IP aleatòries i s’envia a aquestes adreces des del sistema infectat.
El principal símptoma d’una infecció per SQL Slammer és un trànsit de sortida elevat a l’UDP 1434. Com que el cuc era capaç d’encaixar en un paquet, es podria propagar ràpidament a mesura que els ordinadors disparaven paquets infectats. Com a resultat, va causar diversos atacs de denegació de serveis el 2002 i el 2003. Un pegat proporcionat per Microsoft el 2002, així com una major cobertura mediàtica d’aquest cuc, havia reduït molt el risc d’infecció al 2004.
