Définition - Que signifie SQL Slammer?
SQL Slammer est un ver qui cible les serveurs Microsoft SQL 2000 non corrigés. Le ver se propage entre les serveurs, augmentant le trafic sur le port UDP 1434 et provoquant un trafic réseau important qui peut ralentir les performances du réseau et conduire à un déni de service. Le slammer SQL ne porte pas de charge utile destructrice. Malgré son nom, il n'utilise pas le langage SQL.
Les ordinateurs personnels ne sont généralement pas affectés par ce ver. Parce qu'il reste dans la mémoire d'un système, il est facile à supprimer.
Definir Tech explique SQL Slammer
Le paquet de vers de 376 octets n'affecte que les serveurs SQL qui n'exécutent pas SP3, un service pack logiciel Windows qui inclut un correctif pour corriger le bogue de dépassement de mémoire tampon exploité par le ver. Le petit morceau de code de ver génère des adresses IP aléatoires et s'envoie à ces adresses à partir du système infecté.
Le principal symptôme d'une infection SQL Slammer est un trafic sortant élevé vers UDP 1434. Étant donné que le ver était capable de tenir dans un seul paquet, il pouvait se propager rapidement lorsque les ordinateurs envoyaient des paquets infectés. En conséquence, il a provoqué plusieurs attaques par déni de service en 2002 et 2003. Un correctif fourni par Microsoft en 2002, ainsi qu'une couverture médiatique accrue de ce ver, avaient considérablement réduit le risque d'infection en 2004.