| Estadísticas | No
Descripción Breve
| |
Slammer es un gusano que tiene las siguientes características:
- Sus ataques afectan exclusivamente a servidores que ejecuten la aplicación Microsoft SQL.
- Para realizar la infección, aprovecha una vulnerabilidad de tipo Desbordamiento de búfer de los servidores SQL que no tengan instalado el Service Pack 3.
- Su estrategia consiste en realizar múltiples envíos de archivos de 376 Bytes con el código del gusano. Con ello, colapsa las redes corporativas y logra una denegación de servicios (DoS).
Un consejo básico de protección contra Slammer consiste en instalar en el servidor SQL el Service Pack, disponible en la página web oficial de Microsoft. |
Síntomas Visibles
| |
Dos claros síntomas de la presencia de Slammer en el ordenador son:
- El aumento considerable del tráfico de red a través del puerto UDP 1434 (SQL Server Resolution Service Port)
- La ralentización o incluso bloqueo del servidor
Según lectura de mensajes de esta lista de correos del link de arriba, una lista
de programadores de seguridad de software e internet, hay un virus nuevo tipo
gusano (Worm) llamado SQL Slammer, o Sapphire, deteniendo toda la internet.
Parece que es el virus mas pequeño y mas rápido del mundo hasta ahora e infecta
solo los servidores de internet Microsoft SQL de Windows2000, y se re-transmite
desde los servidores de Internet infectados a una velocidad de 100 gusanos (100
virus) por segundo, cada uno va a buscar otro servidor SQL que infectar, una
verdadera plaga, desde que se descubrió la primera señal de peligro el Viernes 24
en la noche, en pocas horas se desperdigo por todo el mundo, ocasionando retardos
e imposibilidad de hacer nada en Internet para nadie desde el Sábado 25 en la
mañana y aun hoy nuestra navegación esta malísima por este grave mal que a
aquejado al Internet global este fin de semana.
Inclusive se han visto afectados algunos cajeros automáticos ATM en los EE.UU.
que usan conexión a internet para sus transacciones.
El problema se agravo tanto, entre otras cosas, pues parece que la gente no
actualizan sus servidores de ISP y otros de Internet cuando salen alertas de
seguridad, la alerta informando que alguien podría intentar un ataque en este
fallo de seguridad especifico que ataca el Sapphire se divulgo hace seis meses,
pero casi ninguna compañía de internet se preocupo por poner los 'parchos'
correspondientes en sus servidores "windows2000 SQL server".
Así que mientras se arregla la cosa, internet funcionara muy mal para todo el
mundo en todo el mundo. Este virus nos esta deteniendo a todos...
Aquí hay un análisis técnico completo de como trabaja el virus:
http://www.techie.hopto.org/sqlworm.html
Aquí una herramienta de búsqueda antivirus hecha urgentemente por algunos
programadores de seguridad, quizás tenga errores, pero funciona dicen:
http://www.eeye.com/html/Research/Tools/SapphireSQL.html
Microsoft ha emitido una alerta del virus SQL Slammer/Sapphire aquí:
(hay información de los parchos e seguridad disponibles
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/
Este fallo de seguridad ha sido extensamente discutido en numerosos anuncios
públicos y mensajes, referencias:
http://www.cert.org/advisories/CA-2003-04.html
http://www.eeye.com/html/Research/Flash/AL20030125.html
Aquí la alerta de Cisco Systems, con los parchos para sus productos de redes
Cisco Systems afectados:
http://www.cisco.com/warp/public/707/cisco-sa-20030126-ms02-061.shtml
A ultimo minuto se esta descubriendo que además este virus ataca Office XP y
otras aplicaciones de Windows para redes.
Y los programadores de seguridad de la lista de correos mencionada al inicio de
este email están diciendo que SQL Slammer/Spphire esta destruyendo Internet (en
nivel figurado) la esta deteniendo muchísimo en todo el mundo....
|
|
No hay comentarios:
Publicar un comentario