SQL Slammer

SQL Slammer

SQL-Slammer ist der Name eines Computerwurms, der einen ungepatchten Microsoft SQL Server 2000 befallen kann. Er begann am 25. Januar 2003, sich zu verbreiten, und infizierte innerhalb einer halben Stunde 75.000 Opfer, den Großteil davon in den ersten 10 Minuten. Der SQL-Slammer nutzt zwei Pufferüberläufe. Microsoft hatte schon ein halbes Jahr davor einen Patch veröffentlicht, der allerdings auf vielen Systemen nicht installiert war. Das Besondere an diesem Wurm ist, dass er aus einem einzigen UDP-Paket mit nur 376 Bytes besteht, was für seine enorme Verbreitungsgeschwindigkeit sorgte.

In einigen Quellen wird der Wurm auch Sapphire, MS-SQL Slammer, WORM_SQLP1434.A, SQL Hell oder Helkern genannt.

Nach einem Bericht der Nuclear Regulatory Commission der USA drang noch im Januar 2003 der Wurm über eine ungesicherte Leitung in das IT-System des Davis-Besse Atomkraftwerks in Ohio ein und legte das Sicherheitssystem für fast fünf Stunden lahm.[1][2]

Im November 2004 wurden zwei Mitglieder der Virenschreibergruppe 29A von der Polizei zur Verbreitung des Wurms befragt.[3]

Quellen

  1. War der Wurm drin? – IT-Sicherheit in der US-Stromversorgung, c’t 18/2003, S. 34, dort als Quelle genannt: Slammer worm crashed Ohio nuke plant network, Kevin Poulsen, SecurityFocus, 19. August 2003.
  2. SQL-Slammer beeinträchtigte US-Kraftwerksteuerung. Heise-News-Meldung, 17. August 2003.
  3. Alex Gostev: Benny, Ratter questioned

Weblinks


Wikimedia Foundation.

Игры ⚽ Поможем сделать НИР

Schlagen Sie auch in anderen Wörterbüchern nach:

  • SQL Slammer — Slammer (aussi connu sous le nom de Sapphire) est un ver informatique se propageant grâce à une faille sur les serveurs Microsoft SQL Server. Cette faille était employée dans les milieux warez pour stocker des fichiers illégalement. Les 24 et 25… …   Wikipédia en Français

  • SQL Slammer — Computer security portal SQL Slammer is a computer worm that caused a denial of service on some Internet hosts and dramatically slowed down general Internet traffic, starting at 05:30 UTC on January 25, 2003. It spread rapidly, infecting most of… …   Wikipedia

  • SQL slammer (computer worm) — The SQL slammer worm is a computer worm that caused a denial of service on some Internet hosts and dramatically slowed down general Internet traffic, starting at 05:30 UTC on January 25, 2003. It spread rapidly, infecting most of its 75,000… …   Wikipedia

  • Ver SQL Slammer — SQL Slammer Cet article fait partie de la série Programmes malveillants Virus Cabir MyDoom.A Tchernobyl …   Wikipédia en Français

  • Slammer — can refer to:*SQL slammer (computer worm) *a slang term for prison or jail *an Alabama Slammer cocktail *Sholef / Slammer, an Israeli self propelled 155mm howitzer based on a Merkava tank chassis *the non transforming tank who is a partner to… …   Wikipedia

  • SQL Server Reporting Services — (сокр. SSRS, рус. Службы отчетности SQL Server)  программная серверная система создания отчетов, разработанная корпорацией Microsoft. Она может быть использована для подготовки множества интерактивных и печатных отчетов. Система… …   Википедия

  • SQL Server Management Studio — SQL Server Management Studio  утилита из Microsoft SQL Server 2005 и более поздних версий для конфигурирования, управления и администрирования всех компонентов Microsoft SQL Server. Утилита включает скриптовый редактор и графическую… …   Википедия

  • SQL Server 2005 — Microsoft SQL Server Тип Реляционная СУБД Разработчик ОС Microsoft Windows Версия 2008 6 августа 2008 Лицензия …   Википедия

  • SQL Server 2008 — Microsoft SQL Server Тип Реляционная СУБД Разработчик ОС Microsoft Windows Версия 2008 6 августа 2008 Лицензия …   Википедия

  • SQL Server 2000 — Microsoft SQL Server Тип Реляционная СУБД Разработчик ОС Microsoft Windows Версия 2008 6 августа 2008 Лицензия …   Википедия

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”