SQL Slammer

Definition - Was bedeutet SQL Slammer?

SQL Slammer ist ein Wurm, der auf nicht gepatchte Microsoft SQL 2000-Server abzielt. Der Wurm breitet sich zwischen Servern aus, erhöht den Datenverkehr auf dem UDP-Port 1434 und verursacht starken Netzwerkverkehr, der die Netzwerkleistung verlangsamen und zu Denial-of-Service führen kann. SQL Slammer trägt keine zerstörerische Nutzlast. Trotz seines Namens wird die SQL-Sprache nicht verwendet.

Heim-PCs sind im Allgemeinen nicht von diesem Wurm betroffen. Da es im Speicher eines Systems verbleibt, kann es leicht entfernt werden.

Technische.me erklärt SQL Slammer

Das 376-Byte-Wurmpaket betrifft nur SQL-Server, auf denen SP3 nicht ausgeführt wird. Dieses Windows-Software-Service Pack enthält einen Patch zur Behebung des Pufferüberlauffehlers, den der Wurm ausnutzt. Der kleine Wurmcode generiert zufällige IP-Adressen und sendet sich vom infizierten System an diese Adressen.

Das Hauptsymptom einer SQL Slammer-Infektion ist ein hoher ausgehender Datenverkehr zu UDP 1434. Da der Wurm in ein Paket passen konnte, konnte er sich schnell verbreiten, wenn Computer infizierte Pakete abfeuerten. Infolgedessen verursachte es in den Jahren 2002 und 2003 mehrere Denial-of-Service-Angriffe. Ein von Microsoft im Jahr 2002 bereitgestellter Patch sowie eine erhöhte Medienberichterstattung über diesen Wurm hatten das Infektionsrisiko bis 2004 erheblich verringert.