“Check Point explica como este malware explora uma vulnerabilidade de buffer overflow no Microsoft SQL Server 2000 ou MSDE 2000“
A Check Point® Software Technologies Ltd. (NASDAQ: CHKP), o maior fabricante mundial especializado em segurança, alerta para o aumento no número de ataques através do SQL Slammer, um worm para computador descoberto pela primeira vez em janeiro de 2003 e que provocou ataques de DDoS em dezenas de milhares de servidores em todo o mundo.
De acordo com os analistas da Check Point, este malware explora uma vulnerabilidade de buffer overflow no Microsoft SQL Server 2000 ou MSDE 2000, enviando um pedido formatado para a porta UDP 1434. Depois de infetar o servidor, propaga-se rapidamente enviando a mesma carga para endereços IP aleatórios, causando uma denegação de serviço.
Agora, mais de uma década depois, o SQL Slammer voltou à ação. Durante uma análise rotineira aos dados globais recolhidos pela Check Point ThreatCloud, a multinacional de segurança detetou um aumento massivo no número de tentativas de ataque entre os dias 28 de novembro e 4 de dezembro de 2016, tornando o worm num dos principais malwares detetados durante o período.
As tentativas de ataque detetadas dirigiam-se a um total de 172 países, com 26% das ofensivas a terem como alvo redes norte-americanas. Além disso, os endereços IP que iniciaram o maior número de ataques relacionados com o SQL Slammer estão registadas na China, Vietname, México e Ucrânia.
Em resumo, embora o worm se tenha propagado principalmente em 2003 e apenas tenha sido visto na última década, o aumento massivo nas tentativas de ataque observado nos últimos tempos faz com que os analistas da Check Point se questionem se esta ameaça está, de facto, a voltar à carga.
Para mais informações sobre o SQL Slammer, visite o blogue da Check Point: http://blog.checkpoint.com/2017/02/02/sql-slammer-comeback/
Fonte: Check Point e Adding Value