Data wydarzenia: 25 stycznia 2003
Nazwa kodowa: SQL Slammer
 
Worm:W32/Slammer a'ka SQL Slammer uderza w niezaktualizowane systemy Microsoft SQL Server 2000

Worm:W32/Slammer a'ka SQL Slammer uderzył w niezaktualizowane systemy Microsoft SQL Server 2000, w sobotę 25 stycznia 2003 roku o godzinie 5:30 czasu Greenwich (6:30 czasu polskiego), infekując 75000 serwerów sieciowych w zaledwie 10 minut!

Slammer napisany w assemblerze, zaledwie 376 bajtowy (0.000376 MB) niezwykle agresywnie propagujący się w swojej konstrukcji worm, rozsyłany był w postaci pakietu sieciowego UDP na port 1434 czyli usługę SQL Server Resolution Service Port, nie osiągał nawet powierzchni dysku twardego infekowanych systemów i nie wyrządzał żadnych dodatkowych szkód. Wykorzystywał on niezabezpieczoną w porę lukę przepełnienia bufora w Microsoft SQL Server 2000. Gdy serwer SQL otrzymał złośliwe żądanie, przepełnienie bufora serwera umożliwiło wykonanie kodu robaka. Slammer używał funkcji GetTickCount() z API Win32 do zainicjowania swojego generatora liczb losowych. Używa ich jako adresów IP do wyszukiwania podatnych hostów, trafiając czasami w adresy rozgłoszeniowe powodując, że wszystkie hosty w danej sieci otrzymują złośliwy pakiet, zwielokrotniając tym obciążenie generowane przez robaka.

To właśnie generowanie znacznego ruchu było intencją Slammer'a, który doprowadził do znaczącego spowolnienia lub całkowitego zablokowania usług sieciowych (Denial of Service - DoS) na całym świecie w niespotykanej dotąd skali. Powód globalnej infekcji był prozaiczny i dotyczył niezastosowania znanego od dokładnie pół roku (24 lipca 2002r.), rozwiązania luki bezpieczeństwa podanego w biuletynie bezpieczeństwa MS02-039 firmy Microsoft.

Inne nazwy Slammer'a to m.in W32.SQLExp.Worm, DDOS.SQLP1434.A, Sapphire Worm, SQL_HEL

Pozostałe artykuły

Premiera procesorów Intel 80286

Premiera: 1 lutego 1982
Producent: Intel

2 lutego 1982 roku, firma Intel wydała na świat nowy 16-bitowy procesor 80286, zbudowany z 134,000 tranzystorów. Początkowo dostępne procesory 286 oferowały prędkość 5MHz, a ich największą innowacją była wprowadzona po raz pierwszy do procesorów x86 obsługa trybu chronionego pamięci ("protected mode"). Była to kluczowa funkcja aby zapewnić pracę w systemach operacyjnych z aplikacjami wielowątkowymi.

Czytaj więcej...
 

Premiera Commander Keen (PC)

Premiera: 14 grudnia 1990

14 grudnia 1990 roku wydana została gra, która wpłynęła na bieg historii i dała podwaliny do powstania takich gier jak Wolfenstein-3D, Doom czy Quake oraz całego studia id Software.

Czytaj więcej...
 

Worm:W32/Slammer a'ka SQL Slammer uderza w niezaktualizowane systemy Microsoft SQL Server 2000

Data wydarzenia: 25 stycznia 2003
Nazwa kodowa: SQL Slammer

Worm:W32/Slammer a'ka SQL Slammer uderzył w niezaktualizowane systemy Microsoft SQL Server 2000, w sobotę 25 stycznia 2003 roku o godzinie 5:30 czasu Greenwich (6:30 czasu polskiego), infekując 75000 serwerów sieciowych w zaledwie 10 minut!

Czytaj więcej...
 

Jack Tramiel rezygnuje z pełnienia funkcji w Commodore International

Data wydarzenia: 13 stycznia 1984

13 stycznia 1984 roku (ówcześnie w piątek 13-go...), Jack Tramiel niespodziewanie zrezygnował z pełnienia funkcji w zarządzie firmy Commodore International, której poświęcił połowę swojego życia, po czym zniknął na niemal 4 miesiące [1]. To był prawdziwy szok dla branży oraz akcjonariuszy, zwłaszcza w sytuacji ogromnego triumfu związanego ze sprzedażą komputera Commodore 64 i spektakularnego w branży przychodu w 1983r. sięgającego miliarda dolarów.

Czytaj więcej...
 

Komentarze do artykułu