Innholdsfortegnelse:
Definisjon - Hva betyr SQL Slammer?
SQL Slammer er en orm som retter seg mot uprioriterte Microsoft SQL 2000-servere. Ormen sprer seg mellom servere, øker trafikken på UDP-port 1434 og forårsaker tung nettverkstrafikk som kan bremse nettverksytelsen og føre til tjenestenekt. SQL-slammer har ikke en destruktiv nyttelast. Til tross for navnet bruker den ikke SQL-språket.
Hjemme-PCer påvirkes vanligvis ikke av denne ormen. Fordi det forblir i et systems minne, er det enkelt å fjerne.
Techopedia forklarer SQL Slammer
376-byte ormepakken påvirker bare SQL-servere som ikke kjører SP3, en Windows-programvareservicepakke som inkluderer en oppdatering for å fikse bufferoverløpsfeilen ormen utnytter. Den lille ormen koden genererer tilfeldige IP-adresser og sender seg selv til disse adressene fra det infiserte systemet.
Hovedsymptomet på en SQL Slammer-infeksjon er høy utgående trafikk til UDP 1434. Fordi ormen var i stand til å passe inn i en pakke, kunne den fortplantes raskt når datamaskiner fyrte av infiserte pakker. Som et resultat forårsaket det flere angrepsnektangrep i 2002 og 2003. En oppdatering levert av Microsoft i 2002, samt økt mediedekning av denne ormen, hadde redusert risikoen for infeksjon kraftig innen 2004.
