Tabla de contenido:
Definición - ¿Qué significa SQL Slammer?
SQL Slammer es un gusano que se dirige a servidores Microsoft SQL 2000 no parcheados. El gusano se propaga entre los servidores, aumentando el tráfico en el puerto UDP 1434 y provocando un tráfico pesado de red que puede ralentizar el rendimiento de la red y provocar la denegación de servicio. SQL Slammer no lleva una carga útil destructiva. A pesar de su nombre, no usa el lenguaje SQL.
Las PC caseras generalmente no se ven afectadas por este gusano. Debido a que permanece en la memoria de un sistema, es fácil de quitar.
Techopedia explica SQL Slammer
El paquete de gusanos de 376 bytes solo afecta a los servidores SQL que no ejecutan SP3, un paquete de servicio de software de Windows que incluye un parche para corregir el error de desbordamiento del búfer que explota el gusano. El pequeño fragmento de código de gusano genera direcciones IP aleatorias y se envía a esas direcciones desde el sistema infectado.
El síntoma principal de una infección de SQL Slammer es el alto tráfico saliente hacia UDP 1434. Debido a que el gusano podía caber en un paquete, podría propagarse rápidamente a medida que las computadoras disparaban paquetes infectados. Como resultado, causó varios ataques de denegación de servicio en 2002 y 2003. Un parche proporcionado por Microsoft en 2002, así como una mayor cobertura mediática de este gusano, había reducido en gran medida el riesgo de infección en 2004.
