El gusano SQL Slammer ha resucitado una década después
La compañía de seguridad Check Point alerta de “un aumento masivo” de los intentos de ataque por parte de este malware para ordenadores.
Fue descubierto a principios de 2003. Y a pesar de que en la última década apenas había tenido incidencia, parece que el gusano de ordenador SQL Slammer ataca de nuevo.
Así lo advierte la compañía de seguridad Check Point, que a través de un análisis rutinario de los datos que va recabando Check Point ThreatCloud ha descubierto “un aumento masivo” de los intentos de ataque por parte de SQL Slammer.
Este pico se produjo entre finales de noviembre y principios de diciembre de 2016, concretamente entre el 28 de noviembre y el 4 de diciembre.
Tal ha sido su impulso que SQL Slammer se ha acabado convirtiendo en uno de los principales ejemplares de malware detectados durante ese periodo de tiempo.
Una cuarta parte de los intentos de ataque se concentraron en Estados Unidos, aunque las ofensivas se repartieron por 172 países diferentes. China, Vietnam, México y Ucrania han sido los puntos de origen de buena parte de las direcciones IP que iniciaron ataques con SQL Slammer.
Desde Check Point explican que “este malware explota una vulnerabilidad de buffer overflow en Microsoft SQL Server 2000 o MSDE 2000 enviando una solicitud formateada al puerto UDP 1434″ y que, “después de infectar el servidor, se propaga rápidamente enviando la misma carga a direcciones IP aleatorias, causando una denegación de servicio”.
En sus orígenes ya provocó esa denegación de servicios en decenas de miles de servidores que estaban repartidos por diversas partes del mundo.