SQL Slammer
| SQL Slammer | ||||
|---|---|---|---|---|
| Basisinformatie | ||||
| Technische naam | W32.SQLExp.Worm | |||
| Type | computervirus | |||
| Aangetaste systemen | Microsoft Windows | |||
| Ontdekking | 25 januari 2003 | |||
| Dreigingsanalyse | ||||
| Verspreiding | ||||
| Schade | ||||
| Functie | denial of service | |||
| ||||
SQL Slammer is een computerworm die een denial of service veroorzaakte op sommige internethosts en het internetverkeer drastisch vertraagde, gestart op 05:30 UTC op 25 januari 2003. Het verspreidde zich snel, waarbij in de eerste tien minuten 75.000 computers werden besmet. Slammer werd voor het eerst onder de aandacht gebracht van het publiek door Michael Bacarella. Alhoewel het "SQL slammer worm" genoemd werd, gebruikte het programma de SQL-taal niet; het misbruikte een bufferoverloop in Microsoft SQL Server en de Desktop Engine database, waarvoor zes maanden eerder een patch was uitgebracht. MS02-039 Andere namen voor de worm zijn onder andere W32.SQLExp.Worm, DDOS.SQLP1434.A, de Sapphire Worm, SQL_HEL, W32/SQLSlammer en Helkern.[1]
Externe links
- Nieuws
- (en) BBC Nieuws Technologie Virus-achtige aanval raakt aan internetverkeer
- (en) MS SQL Server Worm richt een ravage aan
- (en) Wired 11.07: Slammed! Een uitleg voor leken van de Slammer-code.
- Aankondiging
- (en) Microsoft Security Bulletin MS02-039 en Patch
- (en) CERT Advisory CA-2003-04
- (en) Symantec Security Antwoord - W32.SQLExp.Worm (gearchiveerd)
- Analyse
- (en) Binnenin de Slammer Worm IEEE Veiligheid en Privacy Magazine, David Moore, Vern Paxson, Stefan Savage, Colleen Shannon, Stuart Staniford, en Nicholas Weaver
- Technische details
- (en) Worm code gedemonteerd (gearchiveerd)
- (en) Meerdere kwetsbaarheden in Microsoft SQL Server - Carnegie-Mellon Software Ingenieurs Instituut
Bronnen, noten en/of referenties
- ↑ (en) Symantec W32.SQLExp.Worm.
