پس از یک دهه غیرفعال بودن، SQL Slammer کرم کامپیوتری ۱۴ ساله بازگشتی غافلگیرانه و گسترده داشت؛ طوریکه در ماه دسامبر یکی از رایجترین انواع حملات بدافزاری شد.
منبع : zd net
پس از یک دهه غیرفعال بودن، SQL Slammer کرم کامپیوتری ۱۴ ساله بازگشتی غافلگیرانه و گسترده داشت؛ طوریکه در ماه دسامبر یکی از رایجترین انواع حملات بدافزاری شد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات) و به نقل از زد دی نت، SQL Slammer نخستینبار در ژانویه ۲۰۰۳ حملات قطع سرویس گسترده (DDoS) علیه دهها هزار سرور در سراسر دنیا ترتیب داد و تنها در مدت ۱۰ دقیقه پس از پیدایش، بیش از ۷۵ هزار شبکه را اشغال کرد.
این کرم که در حافظه مقیم میشود، با استفاده از یک سرریز آسیبپذیری بافر در سرور SQL مایکروسافت ۲۰۰۰ یا MSDE ۲۰۰۰ یک درخواست به پورت یودیپی ۱۴۳۴ میفرستد تا سرور را آلوده کند. به محض وقوع این اتفاق، کرم بهسرعت خودش را با ارسال payload به آدرسهای IP تصادفی و ایجاد حملات DDoS بیشتر تکثیر میکند.
مایکروسافت، بستهای برای جلوگیری از حملات SQL منتشر کرد اما حالا، پس از گذشت یکونیم دهه از ظهور این کرم، محققان امنیت سایبری متوجه اوج گرفتن ناگهانی این نوع از حملات شدهاند. این افزایش ناگهانی آنچنان شدید بود که SQL Slammer به یکی از انواع حملات بدافزاری رایج در ماه دسامبر تبدیل شد.
SQL Slammer بین ۲۸ نوامبر تا ۴ دسامبر ۲۰۱۶ به هدفهایی در ۱۷۲ کشور جهان حمله کرد. آمریکا با فاصله زیادی رایجترین هدف این کرم بود که آماج ۲۶ درصد حملات SQL Slammer قرار گرفت. انگلیس و فلسطین اشغالی بهترتیب در رتبههای بعدی قرار دارند.
آدرسهای IPکه بالاترین تعداد از این نوع حملات از آنها آغاز شدهاست، در چین، ویتنام، مکزیک و اوکراین ثبت شده بودند. هنوز مشخص نیست که چه کسی و با چه هدفی حملات SQL Slammer را احیا کرده است. این رویداد میتواند تنها یک اشتباه یا آغاز یک بحران جدید باشد.