| Noticias | 27 ENE 2003

Alto riesgo del gusano W32/SQLSlammer

Tags: Histórico
El fabricante de antivirus Panda Software ha informado a los usuarios sobre la aparición de un gusano denominado SQLSlammer, un código malicioso que afecta a servidores que ejecuten Microsoft SQL.
Santiago Carro
El modo de trabajo de este gusano para la infección consiste en enviar un paquete de 376 bytes al puerto 1434 UDP (SQL Server Resolution Service Port). Al enviarse este paquete, el gusano W32/SQLSlammer abre un puerto netbios. Simultáneamente utiliza una función para generar direcciones IP a las que enviar dicho paquete. Estas direcciones son reenviadas al puerto UDP 1434. Debido a este proceso continuo y los múltiples envíos se llega a generar un ataque de tipo DoS (Denegación de Servicio) sobre dicho puerto. En caso de estar afectado basta con descargarse e instalar el último Service Pack del MS SQL Server.
Los primeros ataques de este gusano sucedieron este fin de semana - en torno a las cinco y media de la mañana -, causando diversos incidentes de diferente grado entre los usuarios en todo el mundo. El país más afectado ha sido Corea del Sur, donde la mayoría de los usuarios de Internet móvil no pudieron acceder a los sitios web. Desde los primeros detalles del gusano, se observó que éste explotaba una vulnerabilidad de Microsoft SLQ Server. El fabricante, que ya observó unos pequeños fallos en este producto, decidió en fechas recientes publicar dentro de uno de sus Pack Service el parche para corregir este problema. Microsoft, desde el primer momento en que tuvo noticia de la existencia del gusano, comprobó que afectó sólo a aquellos sistemas basados en SQL Server 2000 y que no fueron actualizados con las actualizaciones de seguridad. Igualmente se comprobó que el gusano no era malicioso con los datos de los sistemas infectados. Por otro lado, los usuarios de PC domésticos no estaban siendo afectados por este gusano La acción del gusano se basa en que multiplica el tráfico de red en Internet, hecho que Microsoft ya corrigió en julio de 2002.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información