Coss Consulting S.A de C.V

SQL Slammer ataca de nuevo. Se descubrió por primera vez en enero de 2003, y provocó DDoS en decenas de miles de servidores alrededor del mundo y ha reaparecido después de más de una década inactivo, tal y como informa la compañía especializada en seguridad Check Point.
Los ataques se produjeron entre el 28 de noviembre y el 4 de diciembre del 2016. Aunque es común que se registren ataques de «Slammer» de forma aislada, durante este periodo se convirtió en uno de los malwares más detectados en todo el mundo.

Según han podido analizar los expertos, este explota una vulnerabilidad de buffer overflow en Microsoft SQL Server 2000 o MSDE 2000 enviando una solicitud formateada al puerto UDP 1434. Después de infectar el servidor, se propaga rápidamente enviando la misma carga a direcciones IP aleatorias, causando una denegación de servicio.

Los intentos de ataque detectados se dirigieron a un total de 172 países, con el 26% de las ofensivas hacia redes estadounidenses. Además, las direcciones IP que iniciaron el mayor número de asaltos relacionados con el SQL Slammer están registradas en China, Vietnam, México y Ucrania.

La historia de Slammer comenzó el 25 de enero de 2003, cuando en un plazo de apenas diez minutos consiguió infectar a decenas de miles de servidores en todo el mundo, colapsando internet de manera global. La reaparición de este gusano de apenas 376 bytes, que había permanecido prácticamente inactivo desde 2003, podría significar la vuelta del malware, según Check Point.

Protege la seguridad de tu red con nosotros

Fuente: ABC Tecnología