Definição – o que significa SQL Slammer?
SQL Slammer é um worm que tem como alvo os servidores Microsoft SQL 2000 não corrigidos. O worm se espalha entre os servidores, aumentando o tráfego na porta UDP 1434 e causando tráfego pesado na rede, que pode diminuir o desempenho da rede e levar à negação de serviço. O SQL Slammer não carrega uma carga destrutiva. Apesar do nome, não utiliza a linguagem SQL.
Os PCs domésticos geralmente não são afetados por esse worm. Por permanecer na memória do sistema, é fácil de remover.
Definirtec explica SQL Slammer
O pacote de worm de 376 bytes afeta apenas servidores SQL que não estão executando o SP3, um service pack de software do Windows que inclui um patch para corrigir o bug de estouro de buffer que o worm explora. O pequeno código do worm gera endereços IP aleatórios e se auto-envia para esses endereços do sistema infectado.
O principal sintoma de uma infecção por SQL Slammer é o alto tráfego de saída para UDP 1434. Como o worm foi capaz de caber em um pacote, ele pode ser propagado rapidamente à medida que os computadores disparam os pacotes infectados. Como resultado, ele causou vários ataques de negação de serviço em 2002 e 2003. Um patch fornecido pela Microsoft em 2002, bem como o aumento da cobertura da mídia sobre esse worm, reduziu muito o risco de infecção em 2004.