74205 0

Check Point alerta para o aumento de ataques através do SQL Slammer

A Check Point alerta para o aumento no número de ataques através do SQL Slammer, um worm para computador descoberto pela primeira vez em janeiro de 2003 e que provocou ataques de DDoS em dezenas de milhares de servidores em todo o mundo.

De acordo com os analistas da Check Point, este malware explora uma vulnerabilidade de buffer overflow no Microsoft SQL Server 2000 ou MSDE 2000, enviando um pedido formatado para a porta UDP 1434. Depois de infetar o servidor, propaga-se rapidamente enviando a mesma carga para endereços IP aleatórios, causando uma denegação de serviço.

Agora, mais de uma década depois, o SQL Slammer voltou à ação. Durante uma análise rotineira aos dados globais recolhidos pela Check Point ThreatCloud, a multinacional de segurança detetou um aumento massivo no número de tentativas de ataque entre os dias 28 de novembro e 4 de dezembro de 2016, tornando o worm num dos principais malwares detetados durante o período.

As tentativas de ataque detetadas dirigiam-se a um total de 172 países, com 26% das ofensivas a terem como alvo redes norte-americanas. Além disso, os endereços IP que iniciaram o maior número de ataques relacionados com o SQL Slammer estão registadas na China, Vietname, México e Ucrânia.

Em resumo, embora o worm se tenha propagado principalmente em 2003 e apenas tenha sido visto na última década, o aumento massivo nas tentativas de ataque observado nos últimos tempos faz com que os analistas da Check Point se questionem se esta ameaça está, de facto, a voltar à carga.


Patricia Fonseca

Patricia Fonseca

Viciada em tecnologia, entrou para a equipa em 2012 e é responsável pela Leak Business, função que acumula com a de editora da Leak. Não dispensa o telemóvel nem o iPod e não consegue ficar sem experimentar nenhum dispositivo tecnológico.

Notícias Relacionadas

Apresentação de Resultados: Check Point continua a crescer

A Check Point anuncia os resultados financeiros do terceiro trimestre de 2015, concluído no passado dia 30 de setembro, dos quais se destaca uma faturação de 404 milhões de

NEC apresenta solução tecnológica que permite apagar e-mails enviados por engano e visualização de ficheiros apagados

A NEC Corporation  anunciou a disponibilidade mundial da sua nova solução de segurança de ficheiros “File Security Solution“, que oferece uma proteção reforçada de informação confidencial e que

GMV Portugal estabelece parceria com FireEye

A GMV estabeleceu um acordo de colaboração para a distribuição e integração dos produtos FireEye em Portugal, com o objetivo de melhorar a proteção face a ataques APT

Uso do malvertising RoughTed dispara em junho,

A Check Point revela que a campanha de malvertising (publicidade fraudulenta) RoughTed afetou 28% das empresas de todo o mundo em junho, segundo o seu último Índice Mundial de

Dê a sua opinião:

O seu endereço de email não será publicado. Campos obrigatórios marcados com *