Definición de SQL slammer (programa maligno)
SQL slammer es un gusano informático que causó una denegación de servicio en algunos host de internet, volviendo lento el tráfico de internet el 25 de enero de 2003, e incluso volviendo inaccesible internet en Corea del Sur.
El gusano se propagó rápidamente, infectando la mayoría de sus 75 mil víctimas en 10 minutos.
A pesar de su nombre, SQL slammer no utiliza el lenguaje SQL, pero sí explota un bug en los productos Microsoft SQL Server y MSDE de Microsoft.
El gusano generaba direcciones IP aleatorias y se mandaba a sí mismo a esas direcciones. Si el sistema era vulnerable se infectaba y se convertía también en un difusor del gusano.
Las PCs hogareñas no se vieron demasiado afectadas, pues las aplicaciones vulnerables no se encuentran frecuentemente instaladas en estas.
El gusano aprovechaba vulnerabilidades que ya habían sido previamente reportadas e incluso ya existía un parche de Microsoft seis meses antes del ataque.
SQL Slammer fue el primer ejemplo observable de un gusano Warhol.
A pesar de su corta duración, el ataque del gusano SQL slammer causó un gran impacto en internet y en la comunidad informática. La rapidez con que se propagó resaltó la necesidad de mantener el software actualizado y protegido, así como la importancia de tener medidas de seguridad adecuadas.
El incidente también llevó a un mayor esfuerzo por parte de Microsoft y otros desarrolladores de software para mejorar la seguridad de sus productos y para trabajar en soluciones más rápidas y efectivas para vulnerabilidades conocidas. Sin embargo, a pesar de los avances hechos en los años siguientes, todavía existen amenazas significativas y en constante evolución para la seguridad en línea.
Resumen: SQL slammer
SQL Slammer es un tipo de virus informático que causó problemas en la conexión a Internet el 25 de enero de 2003. Se extendió rápidamente infectando a miles de dispositivos en tan solo 10 minutos. Aunque su nombre sugiere que utiliza el lenguaje SQL, en realidad explota una falla en los productos Microsoft SQL Server y MSDE. El virus generaba direcciones IP al azar y se enviaba a sí mismo a esas direcciones. Si el sistema era vulnerable, se infectaba y también se convertía en una fuente de propagación del virus. Afectó principalmente a computadoras que tenían estas aplicaciones específicas y aprovechó fallos que ya se habían informado y para los cuales había un parche disponible. Fue el primer ejemplo visible de un tipo de virus llamado Warhol.
¿Cuál fue el impacto principal del gusano SQL slammer en Internet el 25 de enero de 2003?
El gusano SQL slammer causó una denegación de servicio en algunos hosts de Internet, volviendo lento el tráfico e incluso volviendo inaccesible Internet en Corea del Sur.
¿Cuánto tiempo tomó al gusano SQL slammer infectar a la mayoría de sus víctimas?
El gusano SQL slammer infectó a la mayoría de sus 75 mil víctimas en tan solo 10 minutos.
¿Por qué SQL slammer recibió su nombre a pesar de no utilizar el lenguaje SQL?
SQL slammer recibió su nombre debido a que explotaba un bug en los productos Microsoft SQL Server y MSDE de Microsoft, aunque no utilizaba el lenguaje SQL en sí.
¿Cómo se propagaba el gusano SQL slammer?
El gusano SQL slammer generaba direcciones IP aleatorias y se mandaba a sí mismo a esas direcciones. Si el sistema era vulnerable, se infectaba y se convertía en un difusor del gusano.
¿Por qué las PCs hogareñas no se vieron demasiado afectadas por el gusano SQL slammer?
Las PCs hogareñas no se vieron muy afectadas ya que las aplicaciones vulnerables no se encontraban frecuentemente instaladas en estos dispositivos.
¿Existía una solución previa al ataque de SQL slammer?
Sí, existía un parche de Microsoft disponible seis meses antes del ataque de SQL slammer. Además, las vulnerabilidades explotadas ya habían sido previamente reportadas.
Autor: Leandro Alegsa
Actualizado: 17-06-2023
¿Cómo citar este artículo?
Alegsa, Leandro. (2023). Definición de SQL slammer. Recuperado de https://www.alegsa.com.ar/Dic/sql_slammer.php
