Inhaltsverzeichnis:
Definition - Was bedeutet SQL Slammer?
SQL Slammer ist ein Wurm, der auf nicht gepatchte Microsoft SQL 2000-Server abzielt. Der Wurm verbreitet sich zwischen Servern, erhöht den Datenverkehr auf UDP-Port 1434 und verursacht starken Netzwerkverkehr, der die Netzwerkleistung verlangsamen und zu Denial-of-Service führen kann. SQL Slammer enthält keine destruktiven Nutzdaten. Trotz des Namens wird die SQL-Sprache nicht verwendet.
Heim-PCs sind im Allgemeinen nicht von diesem Wurm betroffen. Da es im Speicher eines Systems verbleibt, ist es leicht zu entfernen.
Techopedia erklärt SQL Slammer
Das 376-Byte-Wurmpaket betrifft nur SQL-Server, auf denen SP3 nicht ausgeführt wird. Dies ist ein Windows-Software-Service Pack, das einen Patch zur Behebung des Pufferüberlauf-Fehlers enthält, den der Wurm ausnutzt. Der kleine Wurmcode generiert zufällige IP-Adressen und sendet sich an diese Adressen vom infizierten System.
Das Hauptsymptom einer SQL Slammer-Infektion ist ein hoher ausgehender Datenverkehr zu UDP 1434. Da der Wurm in ein Paket passen konnte, konnte er sich schnell verbreiten, da Computer infizierte Pakete abfeuerten. Infolgedessen wurden in den Jahren 2002 und 2003 mehrere Denial-of-Service-Angriffe ausgeführt. Ein von Microsoft im Jahr 2002 bereitgestelltes Patch sowie eine verstärkte Medienberichterstattung über diesen Wurm hatten das Infektionsrisiko bis 2004 erheblich verringert.
