A 14 éves SQL Slammer féreg először 2003-ban bukkant fel, tavaly év végén viszont a leggyakoribb támadásokat az ő számlájára írhatták. Egyelőre nem tudni, hogy kik állnak a támadás hátterében, és miért indították el újból útjára a férget.

Egy 14 éves számítógépes kártevő, a saját idejében nagy port kavart Slammer féreg tért vissza a számítógépes világba – és senki sem tudja miért. A Slammer SQL féreg először 2003 januárjában bukkant fel. Megjelenése után 10 perccel már nagy port kavart az internetes szerverek világában. A féreg ugyanis DDoS vagyis szolgáltatásmegtagadó támadást indított többezer szerver ellen világszerte, és tíz perc leforgása alatt 75 ezer hálózat forgalmát bénította meg, több mint 1 milliárd dolláros kárt okozva.

Memóriában lapul

A féreg a Microsoft SQL Server 2000 vagy MSDE 2000 operációs rendszerek puffertúlcsordulásos hibáját használta ki. A memóriában megbúvó féreg az 1434-es UDP portot támadva jut be az újabb számítógépekre. A Microsoft azóta nyilván kijavította az SQL hibáját, de mint kiderült, nem mindenki frissítette rendszereit. Tizennégy évig viszonylag ritkán tapasztaltak hasonló jellegű támadásokat, de tavaly év végén a leggyakoribb malware támadást címet érdemelhette ki.

Az SQL Slammer támadások 2016. november 28 és december 4. között csúcsosodtak ki, többnyire amerikai célpontokat támadtak (az esetek 26 százalékában), majd brit, izraeli számítógépek következtek. A támadásokat kínai, vietnami, mexikói és ukrán IP címekről indították el. A kutatók egyelőre még nem tudták megmondani, hogy ki és milyen céllal élesztette fel az SQL Slammer férget.

Frissítsünk

Nemcsak ez a féreg az egyedüli régi számítógépes kártevő, mely kitartóan fennmaradt. A nyolcéves Conficker vírus is szép számú támadásokért felel, tavaly félmillió incidenst okozott.
Természetesen mindenkinek felhívjuk a figyelmét arra, hogy frissíteni kell az operációs rendszert, az alkalmazásokat és a védelmi szoftvereket is.