SQL Slammer

Uit Wikipedia, de vrije encyclopedie
Naar navigatie springen Naar zoeken springen

SQL Slammer is een computerworm die een denial of service veroorzaakte op sommige internethosts en het internetverkeer drastisch vertraagde, gestart op 05:30 UTC op 25 januari 2003. Het verspreidde zich snel, waarbij in de eerste tien minuten 75 000 computers werden besmet. Slammer werd voor het eerst onder de aandacht gebracht van het publiek door Michael Bacarella. Alhoewel het "SQL slammer worm" genoemd werd, gebruikte het programma de SQL-taal niet; het misbruikte een bufferoverloop in Microsoft's vlaggenschip, SQL Server, en ook de Desktop Engine database, waarvoor 6 maanden eerder een patch was uitgebracht in MS02-039. Andere namen voor de worm zijn onder andere W32.SQLExp.Worm, DDOS.SQLP1434.A, de Sapphire Worm, SQL_HEL, W32/SQLSlammer en Helkern[1].

Externe links[bewerken | bron bewerken]

Nieuws
Aankondiging
Analyse
  • (en) Binnenin de Slammer Worm IEEE Veiligheid en Privacy Magazine, David Moore, Vern Paxson, Stefan Savage, Colleen Shannon, Stuart Staniford, en Nicholas Weaver
Technische details