Índice:
Definição - O que significa o SQL Slammer?
O SQL Slammer é um worm que visa servidores Microsoft SQL 2000 sem patch. O worm se espalha entre servidores, aumentando o tráfego na porta UDP 1434 e causando intenso tráfego de rede que pode diminuir o desempenho da rede e levar à negação de serviço. Slammer SQL não carrega uma carga útil destrutiva. Apesar do nome, ele não usa a linguagem SQL.
Os PCs domésticos geralmente não são afetados por esse worm. Como ele fica na memória do sistema, é fácil de remover.
Techopedia explica SQL Slammer
O pacote de worms de 376 bytes afeta apenas servidores SQL que não executam o SP3, um service pack de software do Windows que inclui um patch para corrigir o erro de estouro de buffer que o worm explora. O pequeno pedaço de código worm gera endereços IP aleatórios e se envia para esses endereços no sistema infectado.
O principal sintoma de uma infecção do SQL Slammer é o alto tráfego de saída para o UDP 1434. Como o worm pode caber em um pacote, ele pode ser propagado rapidamente à medida que os computadores disparam pacotes infectados. Como resultado, causou vários ataques de negação de serviço em 2002 e 2003. Um patch fornecido pela Microsoft em 2002, além de aumentar a cobertura da mídia desse worm, reduziu bastante o risco de infecção em 2004.
