Was ist SQL Slammer?
SQL Slammer ist ein Wurm, der auf nicht gepatchte Microsoft SQL 2000-Server abzielt. Der Wurm verbreitet sich zwischen den Servern und erhöht den Datenverkehr auf dem UDP-Port 1434. Dies führt zu starkem Netzwerkverkehr, der die Netzwerkleistung beeinträchtigen und zu einem Denial-of-Service führen kann. SQL Slammer enthält keine zerstörerische Nutzlast. Trotz seines Namens verwendet es nicht die SQL-Sprache.
Heim-PCs sind von diesem Wurm im Allgemeinen nicht betroffen. Da es im Systemspeicher verbleibt, kann es leicht entfernt werden.
Das 376-Byte-Wurmpaket betrifft nur SQL-Server, auf denen SP3 nicht ausgeführt wird, ein Windows-Service Pack, das einen Patch enthält, um den Pufferüberlauffehler zu beheben, den der Wurm ausnutzt. Der kleine Wurmcode erzeugt zufällige IP-Adressen und sendet sich selbst an diese Adressen vom infizierten System.
Das Hauptsymptom einer SQL Slammer-Infektion ist der hohe ausgehende Datenverkehr zu UDP 1434. Da der Wurm in ein Paket passen konnte, konnte er schnell verbreitet werden, da Computer infizierte Pakete abfeuerten. Dies führte 2002 und 2003 zu mehreren Denial-of-Service-Angriffen. Ein von Microsoft im Jahr 2002 veröffentlichter Patch sowie die zunehmende Medienberichterstattung über diesen Wurm hatten das Infektionsrisiko bis 2004 stark reduziert.