Worm:W32/Slammer a'ka SQL Slammer uderzył w niezaktualizowane systemy Microsoft SQL Server 2000, w sobotę 25 stycznia 2003 roku o godzinie 5:30 czasu Greenwich (6:30 czasu polskiego), infekując 75000 serwerów sieciowych w zaledwie 10 minut!
Slammer napisany w assemblerze, zaledwie 376 bajtowy (0.000376 MB) niezwykle agresywnie propagujący się w swojej konstrukcji worm, rozsyłany był w postaci pakietu sieciowego UDP na port 1434 czyli usługę SQL Server Resolution Service Port, nie osiągał nawet powierzchni dysku twardego infekowanych systemów i nie wyrządzał żadnych dodatkowych szkód. Wykorzystywał on niezabezpieczoną w porę lukę przepełnienia bufora w Microsoft SQL Server 2000. Gdy serwer SQL otrzymał złośliwe żądanie, przepełnienie bufora serwera umożliwiło wykonanie kodu robaka. Slammer używał funkcji GetTickCount() z API Win32 do zainicjowania swojego generatora liczb losowych. Używa ich jako adresów IP do wyszukiwania podatnych hostów, trafiając czasami w adresy rozgłoszeniowe powodując, że wszystkie hosty w danej sieci otrzymują złośliwy pakiet, zwielokrotniając tym obciążenie generowane przez robaka.
To właśnie generowanie znacznego ruchu było intencją Slammer'a, który doprowadził do znaczącego spowolnienia lub całkowitego zablokowania usług sieciowych (Denial of Service - DoS) na całym świecie w niespotykanej dotąd skali. Powód globalnej infekcji był prozaiczny i dotyczył niezastosowania znanego od dokładnie pół roku (24 lipca 2002r.), rozwiązania luki bezpieczeństwa podanego w biuletynie bezpieczeństwa MS02-039 firmy Microsoft.
Inne nazwy Slammer'a to m.in W32.SQLExp.Worm, DDOS.SQLP1434.A, Sapphire Worm, SQL_HEL
Pozostałe artykuły
Premiera Sony PSX
- Premiera: 13 grudnia 2003
- Producent: Sony
13 grudnia 2003 roku w Japonii miała miejsce premiera wyjątkowego urządzenia - Sony PSX. W swojej postaci PSX było połączeniem konsoli PlayStation 2 (ze wsteczną kompatybilnością z grami oraz akcesoriami oryginalnego PlayStation), z cyfrową nagrywarką HDD oraz odtwarzaczem DVD.
Prezentacja komputera osobistego Atari 1200XL
- Premiera: 13 grudnia 1982
- Producent: Atari
13 grudnia 1982 roku w Nowym Jorku odbyła się konferencja prasowa Atari Inc., podczas której zaprezentowano komputer Atari 1200XL, wyposażony w 64kB pamięci oraz m.in. obsługę aż 256 kolorów (16 kolorów w 16 odcieniach).
Premiera konsoli Sega Saturn
- Premiera: 22 listopada 1994
- Producent: Sega
22 listopada 1994 roku, na półki sklepowe w Japonii trafił Saturn - nowej generacji 32-bitowa konsola firmy Sega.
Premiera konsoli Nintendo Wii
- Premiera: 19 listopada 2006
- Producent: Nintendo
19 listopada 2006 roku, konsola siódmej generacji Nintendo Wii pojawiła się na półkach sklepowych w Stanach Zjednoczonych, a dokładniej w sklepie ToysRus na nowojorskim Times Square (fot.)