Definición: ¿Qué significa SQL Slammer?
SQL Slammer es un gusano que se dirige a servidores Microsoft SQL 2000 sin parches. El gusano se propaga entre servidores, aumentando el tráfico en el puerto UDP 1434 y provocando un tráfico de red pesado que puede ralentizar el rendimiento de la red y provocar la denegación de servicio. SQL slammer no tiene una carga útil destructiva. A pesar de su nombre, no utiliza el lenguaje SQL.
Las PC domésticas generalmente no se ven afectadas por este gusano. Debido a que permanece en la memoria del sistema, es fácil de quitar.
Techinfo explica SQL Slammer
El paquete de gusano de 376 bytes sólo afecta a los servidores SQL que no ejecutan SP3, un paquete de servicio de software de Windows que incluye un parche para corregir el error de desbordamiento del búfer que explota el gusano. El pequeño fragmento de código de gusano genera direcciones IP aleatorias y se envía a sí mismo a esas direcciones desde el sistema infectado.
El síntoma principal de una infección de SQL Slammer es el alto tráfico saliente a UDP 1434. Debido a que el gusano pudo caber en un paquete, podría propagarse rápidamente a medida que las computadoras dispararan paquetes infectados. Como resultado, provocó varios ataques de denegación de servicio en 2002 y 2003. Un parche proporcionado por Microsoft en 2002, así como una mayor cobertura mediática de este gusano, habían reducido considerablemente el riesgo de infección en 2004.