SQL Slammer era un gusano informático que explotaba una vulnerabilidad en Microsoft SQL Server y Microsoft SQL Server Desktop Engine. El gusano se publicó el 25 de enero de 2003 y provocó un ataque de denegación de servicio (DoS) en muchos servidores de Internet. El gusano estaba diseñado para enviar un tipo específico de paquete UDP al puerto 1434 de los servidores vulnerables. Este paquete provocaba la caída del servidor y el gusano procedía a infectar otros servidores.
El gusano SQL Slammer tuvo mucho éxito y causó muchos daños. Se estima que el gusano causó más de 1.000 millones de dólares en daños y afectó a más de 75.000 servidores. El gusano también provocó la desconexión de varios proveedores de servicios de Internet (ISP) y causó problemas a muchas empresas.
¿Qué era el virus SQL Slammer?
El virus SQL Slammer era un gusano informático que aprovechaba una vulnerabilidad de Microsoft SQL Server 2000 y provocaba un ataque de denegación de servicio (DoS). El gusano fue liberado el 25 de enero de 2003 y se extendió rápidamente, causando una interrupción generalizada. El gusano no causó ningún daño a los archivos o datos, pero sí consumió el ancho de banda de la red y provocó la caída de los servidores. El virus SQL Slammer fue rápidamente contenido y erradicado, pero no antes de causar un daño estimado en mil millones de dólares.
¿Qué daños causó el SQL Slammer?
El gusano SQL Slammer era un gusano informático de rápida propagación que aprovechaba una vulnerabilidad de desbordamiento del búfer en Microsoft SQL Server 2000 y Desktop Engine (MSDE 2000). Apareció el 25 de enero de 2003 y provocó un ataque de denegación de servicio contra muchos sistemas informáticos en Internet. El gusano funcionaba enviando un paquete malformado al puerto 1434 UDP de los sistemas vulnerables. Este paquete provocaba la caída del sistema y su reinicio.
El gusano se extendió rápidamente, infectando decenas de miles de sistemas en 10 minutos. ¡La naturaleza generalizada del gusano provocó que muchos servicios de Internet no estuvieran disponibles, incluyendo sitios web importantes como Amazon.com y Yahoo! El gusano también causó problemas en los cajeros automáticos, los sistemas de reserva de las aerolíneas y otros sistemas de misión crítica.
En respuesta al gusano, Microsoft publicó un parche de seguridad para el software vulnerable. El gusano también provocó un cambio en la forma de enrutar el tráfico de red en Internet, con el fin de evitar ataques similares en el futuro.
¿Cómo funciona el gusano Slammer?
El gusano Slammer, también conocido como SQLSlammer, era un gusano informático de muy rápida propagación que aprovechaba un desbordamiento del búfer en Microsoft SQL Server y Microsoft SQL Server Desktop Engine, lanzado el 25 de enero de 2003. El gusano era notable por su velocidad y por causar un ataque de denegación de servicio por sí mismo al sobrecargar la infraestructura de DNS.
El gusano estaba escrito en C y tenía un tamaño de sólo 376 bytes. Fue diseñado para explotar un desbordamiento de búfer en el servicio de resolución de Microsoft SQL Server 2000 y Desktop Engine 2000. El gusano enviaba un paquete UDP al puerto 1434 en una dirección IP aleatoria. Si el host de destino ejecutaba una versión vulnerable de SQL Server, el gusano se copiaba a sí mismo en el objetivo y comenzaba a propagarse.
El gusano tuvo mucho éxito en su propagación, debido en parte al hecho de que no necesitaba autenticarse en el SQL Server para explotar la vulnerabilidad. Esto significaba que el gusano podía propagarse muy rápidamente, ya que no necesitaba esperar a que un usuario introdujera sus credenciales.
El gusano también tuvo un efecto secundario de sobrecarga de la infraestructura DNS, ya que enviaba consultas DNS a servidores DNS aleatorios en un intento de resolver la dirección IP del servidor SQL que intentaba infectar. Esto hizo que muchos servidores DNS se sobrecargaran y que se produjera un ataque de denegación de servicio a la infraestructura DNS.