Symantec o Slammerze
W Internecie pojawił się właśnie nowy, bardzo groźny wirus - Slammer - którego zagrożenie zostało określone przez Symantec Security Respose Centerna poziomie 3 w pięciostopniowej skali. Robak wykorzystuje bład w oprogramowaniu Microsoft SQL Server 2000 i wysyła pakiet o wielkości 376 bajtów na port UDP 1434 tegoż serwera.
Po jego
zainfekowaniu (błąd przepełnienia bufora), Slammer zaczyna wysyłać ogromne
ilości pakietów, przez co powoduje spowolnienie lub zablokowanie serwera
(atak typu 'Denial of Services').
W sobotę w godzinach największego nasilenia ataku, Symantec Security
Response Center zanotowało ponad 22 000 ataków w samych tylko Stanach
Zjednoczonych.
Nie ma na razie komentarzy, dotyczących szkód, spowodowanych przez robaka w
Polsce, ale w USA Bank of America przyznał, że w sobotę atak Slammera
uniemożliwił wybieranie gotówki w ponad 13 000 bankomatów tego banku.
Podobna sytuacja miała miejsce w Toronto w Canadian Imperial Bank of
Commerce. W Południowej Korei robak uniemożliwił dostęp do Internetu
milionom użytkowników, którzy korzystali z usług dostawcy Korea Telecom
Freetel oraz SK Telekom. Problemy zaobserwował również fiński operator
TeliaSonera.