Data wydarzenia: 25 stycznia 2003
Nazwa kodowa: SQL Slammer
 
Worm:W32/Slammer a'ka SQL Slammer uderza w niezaktualizowane systemy Microsoft SQL Server 2000

Worm:W32/Slammer a'ka SQL Slammer uderzył w niezaktualizowane systemy Microsoft SQL Server 2000, w sobotę 25 stycznia 2003 roku o godzinie 5:30 czasu Greenwich (6:30 czasu polskiego), infekując 75000 serwerów sieciowych w zaledwie 10 minut!

Slammer napisany w assemblerze, zaledwie 376 bajtowy (0.000376 MB) niezwykle agresywnie propagujący się w swojej konstrukcji worm, rozsyłany był w postaci pakietu sieciowego UDP na port 1434 czyli usługę SQL Server Resolution Service Port, nie osiągał nawet powierzchni dysku twardego infekowanych systemów i nie wyrządzał żadnych dodatkowych szkód. Wykorzystywał on niezabezpieczoną w porę lukę przepełnienia bufora w Microsoft SQL Server 2000. Gdy serwer SQL otrzymał złośliwe żądanie, przepełnienie bufora serwera umożliwiło wykonanie kodu robaka. Slammer używał funkcji GetTickCount() z API Win32 do zainicjowania swojego generatora liczb losowych. Używa ich jako adresów IP do wyszukiwania podatnych hostów, trafiając czasami w adresy rozgłoszeniowe powodując, że wszystkie hosty w danej sieci otrzymują złośliwy pakiet, zwielokrotniając tym obciążenie generowane przez robaka.

To właśnie generowanie znacznego ruchu było intencją Slammer'a, który doprowadził do znaczącego spowolnienia lub całkowitego zablokowania usług sieciowych (Denial of Service - DoS) na całym świecie w niespotykanej dotąd skali. Powód globalnej infekcji był prozaiczny i dotyczył niezastosowania znanego od dokładnie pół roku (24 lipca 2002r.), rozwiązania luki bezpieczeństwa podanego w biuletynie bezpieczeństwa MS02-039 firmy Microsoft.

Inne nazwy Slammer'a to m.in W32.SQLExp.Worm, DDOS.SQLP1434.A, Sapphire Worm, SQL_HEL

Pozostałe artykuły

Premiera konsoli Sega Dreamcast

Premiera: 27 listopada 1998r.
Producent: Sega

27 listopada 1998 roku korporacja Sega wydała w Japonii swoje najnowsze dziecko - konsolę Dreamcast - pierwszą konsolę telewizyjną szóstej generacji.

Czytaj więcej...
 

SDI - pierwsza komercyjna usługa dostępu do stałego łącza internetowego w ofercie Telekomunikacji Polskiej

Data wydarzenia: 29 listopada 1999r.
Producent: Telekomunikacja Polska / Ericsson

Rozpowszechnienie stałego dostępu do internetu zmieniło nas oraz otaczający nas świat, ale jeszcze 20 lat temu nie było wcale tak różowo. W Polsce stały i względnie przystępny dostęp do internetu w ofercie narodowego dostawcy telekomunikacyjnego pojawił się 29 listopada 1999 roku, dzięki pilotażowej usłudze Telekomunikacji Polskiej, zwanej "Szybki Dostęp do Internetu", w skrócie SDI.

Czytaj więcej...
 

Powstanie firmy Atari

Data wydarzenia: 27 czerwca 1972r.
Producent: Atari

50 lat temu, 27 czerwca 1972 roku w słonecznym Sunnyvale w stanie Kalifornia powstała firma, która zdefiniowała pojęcie elektronicznej rozrywki. Atari Inc. złożone przez Nolana Bushnella i Teda Dabney, stało się pionierem gier zręcznościowych (arcade), a także liczącym się producentem domowych konsol do gier oraz komputerów osobistych.

Czytaj więcej...
 

Zapowiedź konsoli Atari 7800 ProSystem

Data wydarzenia: 21 maja 1984r.

21 maja 1984 roku firma Atari (jeszcze jako Time Warner) zapowiedziała nową konsole do gier Atari 7800 ProSystem, która dzięki customowemu procesorowi SALLY (modyfikacji znanego MOS 6502) oraz układowi graficznemu MARIA, potrafiła poruszyć jednocześnie do 100 obiektów na ekranie w palecie 256 kolorów, a to ówcześnie było nie lada wyczynem!

Czytaj więcej...
 

Komentarze do artykułu