Win32.Worm.SQLExp.Slammer.A

Virusul SQL Slammer a blocat traficul Internet sambata in aproape intreaga lume. Companii mari cum ar fi Continental Airlines sau Bank of America au avut mari probleme din cauza acestui virus. Astfel,

Virusul SQL Slammer a blocat traficul Internet sambata in aproape intreaga lume. Companii mari cum ar fi Continental Airlines sau Bank of America au avut mari probleme din cauza acestui virus. Astfel, 13.000 de bancomate au fost indisponibile in Statele Unite, iar rezervarile de avion au fost facute pe hartie, calculatoarele fiind indisponibile. Alias: W32.SQLExp.Worm, W32/SQL.Slam.A Tip: Vierme Exploit Marime: 376 bytes Raspandire: Foarte mare Risc: Mediu Descrierea tehnica: Este un vierme de Internet care foloseste vulnerabilitatea cunoscuta din MS SQL Server. Pentru mai multe informatii despre aceasta vulnerabilitate consultati http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-039.asp. El soseste ca un pachet de 376 bytes defect. El foloseste un exploit pentru a se executa. Dupa ce codul sau este executat genereaza un numar aleator de adrese IP bazate pe functia GetTickCount si se retransmite catre aceste adrese folosind portul UDP cu numarul 1434. Datorita faptului ca viermele se retransmite in mod continuu, el genereaza Denial Of Service. Pentru a acoperi aceasta gaura de securitate trebuie instalat urmatorul patch: http://www.microsoft.com/Downloads/details.aspx?displaylamg= en&FamilyID=DCFDCBE9-B4EB-4446-9BE7-2DE45CFA6A89. Laboratorul BitDefender a realizat chiar si un software pentru a elimina acest virus particular. Nota: Virusii din aceasta rubrica au fost analizati de Softwin si pot fi eliminati cu antivirusul BitDefender.