SQL Slammer es probablemente una de las amenazas más longeva, que apareció por primera vez hace 14 años y ahora se ha vuelto a poner en peligro los servidores SQL antiguos.
SQL Slammer explota una antigua falla en Microsoft SQL Server y Desktop Engine causa una denegación de servicio, cuando el investigador de seguridad Michael Bacarella dio la alarma de Slammer y el gusano causó una condición de denegación de servicio en decenas de miles de sistemas en todo el mundo.
El investigador notó una "pérdida masiva de paquetes a diversos puntos del globo", causada por un gusano que afecta a MS SQL Server que se pingflooding direcciones en algún secuencia aleatoria.
El gusano es capaz de explotar una vulnerabilidad de desbordamiento de búfer en Microsoft SQL Server 2000 o MSDE 2000 mediante el envío de una solicitud con formato para el puerto UDP 1434.
Después de que el gusano infecta un servidor, intenta propagarse rápidamente mediante el envío de la misma carga útil a direcciones IP aleatorias, causando una condición de denegación de servicio en la máquina de la víctima.
SQL Slammer fue creado comenzando a partir de una prueba de concepto de código de explotación publicada por ahora el investigador de seguridad de Google David Litchfield.
El gusano Slammer estaba usando un servicio de resolución de SQL Server error de desbordamiento de búfer , descubierta por NGSSoftware, y parcheado por MS en julio de 2013.
Ahora, investigadores de investigadores de Check Point confirmaron que la amenaza se ha elevado a principios de diciembre (del 28 de noviembre, 2016, y 4 de diciembre, 2016), que en su mayoría máquinas en los EE.UU.
"Durante un análisis sistemático de los datos globales recogidos por Check Point ThreatCloud, se detectó un aumento masivo en el número de intentos de ataque del 28 de noviembre y 4 de diciembre, 2016, haciendo que el SQL Slammer gusano de uno de los programas maliciosos principales detectados en este período de tiempo:" segun el análisis publicado por Check Point.
"Los intentos de ataques detectados por Check Point se dirigieron a una gran variedad de países de destino (172 países en total), con un 26% de los ataques son hacia las redes en los Estados Unidos. Esto indica una gran ola de ataques en lugar de un objetivo ".
Los investigadores notaron que el mayor volumen de tráfico asociado con el gusano Slammer se originó a partir de las direcciones IP en China, Vietnam y México.
"En resumen, aunque el gusano Slammer se extendió sobre todo durante el año 2003, y apenas se ha observado en estado salvaje en la última década, el aumento masivo en los intentos de propagación que se observó en nuestros datos nos lleva a preguntarnos está tratando el gusano hacer una reaparición? ", segun el informe.
Fecha actualización el 2021-03-31. Fecha publicación el 2018-03-31. Categoría: Malware. Autor: Oscar olg Mapa del sitio Fuente: securityaffairs