Check Point alerta para o aumento de ataques através do SQL Slammer

48928
0
Share:

A Check Point alerta para o aumento no número de ataques através do SQL Slammer, um worm para computador descoberto pela primeira vez em janeiro de 2003 e que provocou ataques de DDoS em dezenas de milhares de servidores em todo o mundo.

De acordo com os analistas da Check Point, este malware explora uma vulnerabilidade de buffer overflow no Microsoft SQL Server 2000 ou MSDE 2000, enviando um pedido formatado para a porta UDP 1434. Depois de infetar o servidor, propaga-se rapidamente enviando a mesma carga para endereços IP aleatórios, causando uma denegação de serviço.

Agora, mais de uma década depois, o SQL Slammer voltou à ação. Durante uma análise rotineira aos dados globais recolhidos pela Check Point ThreatCloud, a multinacional de segurança detetou um aumento massivo no número de tentativas de ataque entre os dias 28 de novembro e 4 de dezembro de 2016, tornando o worm num dos principais malwares detetados durante o período.

As tentativas de ataque detetadas dirigiam-se a um total de 172 países, com 26% das ofensivas a terem como alvo redes norte-americanas. Além disso, os endereços IP que iniciaram o maior número de ataques relacionados com o SQL Slammer estão registadas na China, Vietname, México e Ucrânia.

Em resumo, embora o worm se tenha propagado principalmente em 2003 e apenas tenha sido visto na última década, o aumento massivo nas tentativas de ataque observado nos últimos tempos faz com que os analistas da Check Point se questionem se esta ameaça está, de facto, a voltar à carga.


Share:
Patricia Fonseca

Deixe o seu comentário