Fue descubierto a principios de 2003. Y a pesar de que en la última década apenas había tenido incidencia, parece que el gusano de ordenador SQL Slammer ataca de nuevo.
Así lo advierte la compañía de seguridad Check Point, que a través de un análisis rutinario de los datos que va recabando Check Point ThreatCloud ha descubierto “un aumento masivo” de los intentos de ataque por parte de SQL Slammer.
Este pico se produjo entre finales de noviembre y principios de diciembre de 2016, concretamente entre el 28 de noviembre y el 4 de diciembre.
Tal ha sido su impulso que SQL Slammer se ha acabado convirtiendo en uno de los principales ejemplares de malware detectados durante ese periodo de tiempo.
Una cuarta parte de los intentos de ataque se concentraron en Estados Unidos, aunque las ofensivas se repartieron por 172 países diferentes. China, Vietnam, México y Ucrania han sido los puntos de origen de buena parte de las direcciones IP que iniciaron ataques con SQL Slammer.
Desde Check Point explican que “este malware explota una vulnerabilidad de buffer overflow en Microsoft SQL Server 2000 o MSDE 2000 enviando una solicitud formateada al puerto UDP 1434″ y que, “después de infectar el servidor, se propaga rápidamente enviando la misma carga a direcciones IP aleatorias, causando una denegación de servicio”.
En sus orígenes ya provocó esa denegación de servicios en decenas de miles de servidores que estaban repartidos por diversas partes del mundo.
El internet de las cosas (IoT) trae muchas ventajas, pero también comporta nuevos riesgos. El…
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…