Worm SQL Slammer volta à carga

Segurança
0 1 Sem Comentários

A Check Point alerta para o aumento no número de ataques através do SQL Slammer. O malware explora uma vulnerabilidade de buffer overflow no Microsoft SQL Server 2000 e MSDE 2000.

O worm, descoberto pela primeira vez em janeiro de 2003, envia um pedido formatado para a porta UDP 1434. Depois de infetar o servidor, se propaga rapidamente enviando a mesma carga para endereços IP aleatórios, causando uma denegação de serviço.  O SQL Slammer é responsável por ataques de DDoS em dezenas de milhares de servidores em todo o mundo.

Essa nova investida do malware foi detetada pelos especialistas da Check Point durante uma análise rotineira aos dados globais recolhidos pela Check Point ThreatCloud. A ameaça foi encontrada através do aumento massivo no número de tentativas de ataque entre os dias 28 de novembro e 4 de dezembro de 2016.

O malware tentou atacar um total de 172 países em que os EUA foram um dos principais visados, registrando 26% das ofensiva. Os endereços IP que iniciaram o maior número de ataques relacionados com o SQL Slammer são da China, Vietnã, México e Ucrânia.

A Check Point está monitorando a situação para verificar novos ataques do worm ou se esse terá sido apenas uma ataque único visto que não era uma ameaça ativa desde a década passada.


Clique para ler a bio do autor  Clique para fechar a bio do autor