目次:
定義-SQL Slammerの意味?
SQL Slammerは、パッチ未適用のMicrosoft SQL 2000サーバーを標的とするワームです。 ワームはサーバー間で広がり、UDPポート1434のトラフィックを増加させ、ネットワークパフォーマンスを低下させ、サービス拒否につながる可能性のある大量のネットワークトラフィックを引き起こします。 SQL slammerは破壊的なペイロードを運びません。 その名前にもかかわらず、SQL言語は使用しません。
一般に、ホームPCはこのワームの影響を受けません。 システムのメモリに残るため、簡単に削除できます。
TechopediaがSQL Slammerについて説明します
376バイトのワームパケットは、ワームが悪用するバッファオーバーフローバグを修正するパッチを含むWindowsソフトウェアサービスパックであるSP3を実行していないSQLサーバーにのみ影響します。 ワームコードの小さな断片は、ランダムなIPアドレスを生成し、感染したシステムからそれらのアドレスに自分自身を送信します。
SQL Slammer感染の主な症状は、UDP 1434への送信トラフィックが多いことです。ワームは1つのパケットに収まるため、コンピューターが感染したパケットを発射すると急速に伝播する可能性があります。 その結果、2002年と2003年にいくつかのサービス拒否攻撃が発生しました。2002年にMicrosoftが提供したパッチと、このワームのメディア報道の増加により、2004年までに感染リスクが大幅に減少しました。
