Reaparece el gusano SQL Slammer

Detectado por primera vez en 2003, el malware vuelve a la carga intentando explotar una vulnerabilidad de buffer overflow en Microsoft SQL Server 2000 o MSDE 2000.

SQL Slammer es un gusano de ordenador que se descubrió por primera vez en enero de 2003, y que provocó DDoS en decenas de miles de servidores alrededor del mundo. Según han podido analizar los expertos de Check Point, este malware explota una vulnerabilidad de buffer overflow en Microsoft SQL Server 2000 o MSDE 2000 enviando una solicitud formateada al puerto UDP 1434. Después de infectar el servidor, se propaga rápidamente enviando la misma carga a direcciones IP aleatorias, causando una denegación de servicio.

Para su aparición inicial, SQL Slammer  infectó 75.000 servidores en menos de 10 minutos, lo que lo convirtió en el gusano más rápido de la historia. La  situación incluso llevó a una organización sudcoreana a demandar a Microsoft, ya que a su juicio esta no había estado a la altura de sus responsabilidades respecto de SQL Server, y que pudo haber prevenido el problema de seguridad explotado por el gusano SQL Slammer. Posteriormente quedaría demostrado que Slammer no sólo afectaba a Microsoft SQL, sino también más de 150 productos de distintos fabricantes de software, que incluían el motor SQL.

Ahora, más de una década después, SQL Slammer ha vuelto a la acción. Durante un análisis rutinario de los datos globales recopilados por Check Point ThreatCloud, la multinacional de seguridad ha detectado un aumento masivo en el número de intentos de ataque entre el 28 de noviembre y el 4 de diciembre de 2016, convirtiendo el gusano en uno de los principales malware detectados durante el periodo.

Los intentos de ataque detectados se dirigieron a un total de 172 países, con el 26% de las ofensivas hacia redes estadounidenses. Además, las direcciones IP que iniciaron el mayor número de asaltos relacionados con el SQL Slammer están registradas en China, Vietnam, México y Ucrania.

Después de concluido su periodo de auge en 2003, el gusano ha estado prácticamente inactivo durante la última década, recuerda Check Point, agregando que es prematuro concluir si se trata de un retorno a gran escala de SQL Slammer.


Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022