Tartalomjegyzék:
Meghatározás - Mit jelent az SQL Slammer?
Az SQL Slammer egy féreg, amely nem csomagolt Microsoft SQL 2000 szervereket céloz. A féreg kiszolgálók között terjed, növelve az 1434 UDP-port forgalmát, és nagy hálózati forgalmat okozva, amely lelassíthatja a hálózati teljesítményt, és a szolgáltatás megtagadásához vezethet. Az SQL Slammer nem hordoz romboló hasznos terhet. Neve ellenére nem használja az SQL nyelvet.
Ez a féreg általában nem érinti az otthoni számítógépeket. Mivel a rendszer memóriájában marad, könnyen eltávolítható.
A Techopedia magyarázza az SQL Slammer-t
A 376 bájtos féregcsomag csak az SQL kiszolgálókat érinti, amelyek nem futtatják az SP3 szoftvert, amely egy olyan Windows szoftver szervizcsomag, amely javítást tartalmaz a féreg által kihasznált puffer túlcsordulási hiba javításához. A féregkód egy kis része véletlenszerű IP-címeket generál, és a fertőzött rendszerből továbbítja ezeket a címeket.
Az SQL Slammer fertőzés fő tünete a magas kimenő forgalom az UDP 1434-re. Mivel a féreg egyetlen csomagba belefér, gyorsan elterjedhet, amikor a számítógépek a fertőzött csomagokból lőttek. Ennek eredményeként 2002-ben és 2003-ban számos szolgáltatásmegtagadási támadást váltott ki. A Microsoft által 2002-ben kiadott javítás, valamint a féreg médialefedettségének köszönhetően 2004-re jelentősen csökkentette a fertőzés kockázatát.
