SQL Slammer (también conocido como Sapphire) era un gusano informático que provocaba una denegación de servicio en algunos hosts de Internet y ralentizaba drásticamente el tráfico general de Internet el 25 de enero de 2003. Se dirigía específicamente a las máquinas con Microsoft SQL Server y Windows 2000. El gusano pudo infectar una máquina vulnerable dentro de los 15 minutos posteriores al lanzamiento inicial y se estima que infectó 75,000 hosts dentro de los primeros 10 minutos de su lanzamiento.
El gusano aprovechó una vulnerabilidad de desbordamiento de búfer en Microsoft SQL Server y Desktop Engine (MSDE) 2000, lo que le permitió ejecutar código en la máquina afectada. El gusano no contenía ninguna carga útil, pero la gran cantidad de máquinas infectadas y la rápida velocidad a la que se propagó provocaron una ralentización global de Internet.
El tamaño pequeño del gusano (376 bytes) y su diseño simple lo hicieron altamente infeccioso, pero también limitaron el daño que podía causar. No contenía ningún código para robar información o dañar datos. Sin embargo, la proliferación del gusano provocó una interrupción generalizada, y algunas redes y sitios web se volvieron inaccesibles debido al alto volumen de tráfico generado por el gusano.
El gusano SQL Slammer se remonta a un solo individuo, un ciudadano coreano de entonces 22 años llamado Kim Young-Soo, quien luego fue arrestado y acusado en relación con el gusano.
No hay comentarios.:
Publicar un comentario