Check Point alerta para aumento de ataques do SQL Slammer

Um quarto da actividade do worm teve como alvo redes norte-americanas e o maior número de ataques DDoS relacionado com o SQL Slammer teve origem na China, Vietname, México e Ucrânia.

ddos - ARNA Check Point Software Technologies alerta para o aumento do número de ataques através do SQL Slammer, um worm que provoca ataques de Denegação de Serviços (DDoS) há mais de uma década.

O SQL Slammer foi descoberto em Janeiro de 2003 e explora “uma vulnerabilidade de buffer overflow no Microsoft SQL Server 2000 ou MSDE 2000”, de acordo com os analistas da empresa.

Não obstante a longevidade do worm, o fabricante de soluções de segurança detectou, numa análise rotineira aos dados globais recolhidos pela ferramenta ThreatCloud, “um aumento massivo no número de tentativas de ataque entre os dias 28 de novembro e 4 de dezembro de 2016, tornando o worm num dos principais malwares detectados durante o período.

Os analistas da empresa explicam que esta ameaça envia “um pedido formatado para a porta UDP 1434. Depois de infectar o servidor, propaga-se rapidamente enviando a mesma carga para endereços IP aleatórios, causando uma denegação de serviço”.

As tentativas de ataque detectadas estavam dispersas por 172 países, com destaque para as redes norte-americanas (26% das ofensivas). Os endereços IP que iniciaram o maior número de ataques relacionados com o SQL Slammer estão registadas na China, Vietname, México e Ucrânia, descreve a empresa.

O worm em questão propagou-se especialmente em 2003, no entanto, “o massivo nas tentativas de ataque observado nos últimos tempos faz com que os analistas da Check Point se questionem se esta ameaça está, de facto, a voltar à carga”.




Deixe um comentário

O seu email não será publicado