Reaparece SQL Slammer, el gusano que colapsó Internet en 2003

Publicado el 16 febrero 2017 por Barracuda Comespam @comespam

En el año 2003, el gusano informático SQL Slammer provocó un colapso en Internet mediante un ataque de Denegación de servicio (DDoS) en decenas de miles de servidores de todo el mundo. Su propagación fue la más rápida de la historia hasta el momento, ya que, de acuerdo con un informe publicado por la Asociación Cooperativa para el Análisis de Datos de Internet (CAIDA por sus siglas en inglés), infectó nueve de cada diez equipos vulnerables en tan solo diez minutos.

SQL Slammer, también conocido como Sapphire, dirigió su ataque contra servidores corporativos y routers. Al contrario de lo que pueda parecer teniendo en cuenta su nombre, no empleó el lenguaje SQL, sino que aprovechó un error de desbordamiento de buffer de Microsoft SQL Server 2000 o MSDE 2000. La vulnerabilidad había sido descubierta meses antes, pero aunque la compañía de Redmond había lanzado un parche, muchos equipos no habían sido actualizados.

Logró multiplicarse por dos cada 8,5 segundos, y una vez instalado dirigió múltiples peticiones de información a otras direcciones de Internet, con motivo de colapsar el servicio. Según los expertos, llegó a infectar al menos 75.000 equipos, aunque creen que pudieron ser todavía muchos más.

Ahora, los investigadores de la firma de seguridad informática CheckPoint advierten que SQL Slammer ha reaparecido 13 años después. Los sistemas de análisis de la compañía detectaron un aumento masivo de intentos de ataque entre el 28 de noviembre y el 4 de diciembre de 2016, dirigidos a un total de 172 países, pero principalmente a Estados Unidos, Israel y Reino Unido. Las direcciones IP desde la que se iniciaron la mayor parte de estos ataques fueron China, Vietnam, México y Ucrania.

Desde su propagación inicial en el año 2003, apenas se había observado actividad por parte de este gusano en la última década, pero este incremento masivo en los intentos de difusión puede denotar que SQL Slammer quiere volver a la carga y causar nuevos estragos en la Red. 

Fuente: ComputerHoy