SQL Slammer

SQL Slammer
Basisinformatie
Technische naam	W32.SQLExp.Worm
Type	computervirus
Aangetaste systemen	Microsoft Windows
Ontdekking	25 januari 2003
Dreigingsanalyse
Verspreiding	e-mail
Schade
Functie	denial of service
Portaal	Computer ; Informatica

SQL Slammer is een computerworm die een denial of service veroorzaakte op sommige internethosts en het internetverkeer drastisch vertraagde, gestart op 05:30 UTC op 25 januari 2003. Het verspreidde zich snel, waarbij in de eerste tien minuten 75.000 computers werden besmet. Slammer werd voor het eerst onder de aandacht gebracht van het publiek door Michael Bacarella. Alhoewel het "SQL slammer worm" genoemd werd, gebruikte het programma de SQL-taal niet; het misbruikte een bufferoverloop in Microsoft SQL Server en de Desktop Engine database, waarvoor zes maanden eerder een patch was uitgebracht. MS02-039 Andere namen voor de worm zijn onder andere W32.SQLExp.Worm, DDOS.SQLP1434.A, de Sapphire Worm, SQL_HEL, W32/SQLSlammer en Helkern.^[1]

Externe links[bewerken | brontekst bewerken]

Nieuws

(en) BBC Nieuws Technologie Virus-achtige aanval raakt aan internetverkeer
(en) MS SQL Server Worm richt een ravage aan
(en) Wired 11.07: Slammed! Een uitleg voor leken van de Slammer-code.

Aankondiging

(en) Microsoft Security Bulletin MS02-039 en Patch
(en) CERT Advisory CA-2003-04
(en) Symantec Security Antwoord - W32.SQLExp.Worm (gearchiveerd)

Analyse

(en) Binnenin de Slammer Worm IEEE Veiligheid en Privacy Magazine, David Moore, Vern Paxson, Stefan Savage, Colleen Shannon, Stuart Staniford, en Nicholas Weaver

Technische details

(en) Worm code gedemonteerd (gearchiveerd)
(en) Meerdere kwetsbaarheden in Microsoft SQL Server - Carnegie-Mellon Software Ingenieurs Instituut

Bronnen, noten en/of referenties

↑ (en) Symantec W32.SQLExp.Worm.

[1] (en) Symantec W32.SQLExp.Worm.

[1]