TIEMPO RE@L

miércoles, 15 de febrero de 2017

SQL SLAMMER: Vuelve el virus informático que colapsó Internet en el 2003

Desde Check Point nos comentan algunos datos relacionados con el reciente aumento de ataques del gusano SQL Slammer, una amenaza que se detectó en enero del 2003 y que provocó ataques DDoS en decenas de miles de servidores de todo el planeta. Se trata de un malware que afecta a Microsoft SQL Server 2000 o MSDE 2000 aprovechando una vulnerabilidad de buffer overflow. Envía una petición formateada al puerto UDP 1434, infecta al servidor, y se propaga enviando la misma carga a direcciones IP aleatorias, por lo que acaba denegando el servicio y dejando al servidor saturado. SQL Slammer ha vuelto a aparecer ahora, ya que durante un análisis rutinario de los datos globales recopilados por Check Point ThreatCloud, se ha identificado su presencia entre el 28 de noviembre y el 4 de diciembre del 2016. Fueron en total 172 países los afectados, aunque el 26% de los ataques se realizaron dentro de Estados Unidos. Los ataques se iniciaron en direcciones IP de China, Vietnam y Ucrania, pero de momento no han tenido mucho éxito con su objetivo, realizar ataques DDoS de forma sencilla. Puede tratarse únicamente de un experimento, ya que hoy en día existen formas más eficaces de realizar un ataque DDoS, pero no por ello deja de ser menos curioso. Como sabéis, la historia de Slammer comenzó el 25 de enero del 2003, cuando en un plazo de apenas diez minutos consiguió infectar a decenas de miles de servidores en todo el mundo, colapsando Internet de manera global. El virus, que casi impidió el acceso a la Red en Corea del Sur y paralizó algunos cajeros automáticos de Estados Unidos, duplicó el número de computadoras infectadas cada 8,5 segundos en el primer minuto de su aparición. El gusano, que se aprovechó de los fallos en la base de datos del servidor SQL de Microsoft, causó daños rápidamente duplicándose y saturando los conductores de la base de datos informática global. El diminuto y dañino programa, que también era conocido como Sapphire, no borró archivos ni causó daños en los discos duros de los ordenadores, pero fue diseñado para duplicarse tan rápido y de forma tan efectiva que no permitiera otro tipo de tráfico en las redes. Estados Unidos y Corea del Sur fueron los más afectados por el SQL Slammer, en esa oportunidad, con 43 y 12 por ciento de las computadoras afectadas, respectivamente. La reaparición en el 2017 de este gusano de apenas 376 bytes, que había permanecido prácticamente inactivo desde el 2003, podría significar la vuelta del malware, según Check Point. Una amenaza “prehistórica” en todo el sentido de la palabra :)
Creative Commons License
Esta obra está bajo una Licencia de Creative Commons.