Πίνακας περιεχομένων:
Ορισμός - Τι σημαίνει SQL Slammer;
Το SQL Slammer είναι ένας ιός τύπου worm που στοχεύει στους μη εξυπηρετημένους διακομιστές Microsoft SQL 2000. Το σκουλήκι εξαπλώνεται μεταξύ διακομιστών, αυξάνοντας την επισκεψιμότητα στη θύρα UDP 1434 και προκαλώντας μεγάλη κίνηση στο δίκτυο που μπορεί να επιβραδύνει την απόδοση του δικτύου και να οδηγήσει σε άρνηση εξυπηρέτησης. Το SQL Slammer δεν φέρει καταστρεπτικό ωφέλιμο φορτίο. Παρά το όνομά της, δεν χρησιμοποιεί τη γλώσσα SQL.
Οι οικιακοί υπολογιστές γενικά δεν επηρεάζονται από αυτό το σκουλήκι. Επειδή παραμένει στη μνήμη ενός συστήματος, είναι εύκολο να αφαιρεθεί.
Η Techopedia εξηγεί το SQL Slammer
Το πακέτο σκουλήκι 376 byte επηρεάζει μόνο διακομιστές SQL που δεν εκτελούν το SP3, ένα πακέτο υπηρεσιών λογισμικού των Windows που περιλαμβάνει μια ενημερωμένη έκδοση κώδικα για την επίλυση του προβλήματος υπερχείλισης buffer που εκμεταλλεύεται ο σκουλήκι. Το μικρό κομμάτι του κώδικα σκουληκιών δημιουργεί τυχαίες διευθύνσεις IP και στέλνεται στις διευθύνσεις εκείνες από το μολυσμένο σύστημα.
Το κύριο σύμπτωμα μιας λοίμωξης SQL Slammer είναι η υψηλή εξερχόμενη κυκλοφορία στο UDP 1434. Επειδή το σκουλήκι ήταν σε θέση να χωρέσει σε ένα πακέτο, θα μπορούσε να μεταδοθεί γρήγορα καθώς οι υπολογιστές απομακρύνθηκαν από τα μολυσμένα πακέτα. Ως αποτέλεσμα, προκάλεσε πολλές επιθέσεις άρνησης εξυπηρέτησης το 2002 και το 2003. Ένα patch που παρέσχε η Microsoft το 2002, καθώς και η αυξημένη κάλυψη από τα μέσα μαζικής ενημέρωσης αυτού του σκουληκιού, μείωσαν σημαντικά τον κίνδυνο μόλυνσης έως το 2004.
