Worm SQL Slammer volta à carga

A Check Point alerta para o aumento no número de ataques através do SQL Slammer. O malware explora uma vulnerabilidade de buffer overflow no Microsoft SQL Server 2000 e MSDE 2000.

O worm, descoberto pela primeira vez em janeiro de 2003, envia um pedido formatado para a porta UDP 1434. Depois de infetar o servidor, propaga-se rapidamente enviando a mesma carga para endereços IP aleatórios, causando uma denegação de serviço. O SQL Slammer é responsável por ataques de DDoS em dezenas de milhares de servidores em todo o mundo.

Esta nova investida do malware foi detetada pelos especialistas da Check Point durante uma análise rotineira aos dados globais recolhidos pela Check Point ThreatCloud. A ameaça foi encontrada através do aumento massivo no número de tentativas de ataque entre os dias 28 de novembro e 4 de dezembro de 2016.

O malware tentou atacar um total de 172 países em que os EUA foram um dos principais visados, registando 26% das ofensiva. Os endereços IP que iniciaram o maior número de ataques relacionados com o SQL Slammer são da China, Vietname, México e Ucrânia.

A Check Point está a monitorizar a situação para verificar novos ataques do worm ou se este terá sido apenas uma ataque único visto que não era uma ameaça ativa desde a década passada.

Leia também : Falta de conhecimentos: metade dos profissionais de segurança admitem erros