El gusano SQL Slammer vuelve a la carga

El proveedor especializado en seguridad Check Point Software Technologies alerta del aumento de ataques a través de SQL Slammer.

SQL Slammer es un gusano de ordenador que se descubrió por primera vez en enero de 2003, y que provocó DDoS en decenas de miles de servidores alrededor del mundo.

Según han podido analizar los expertos de Check Point, este malware explota una vulnerabilidad de 'buffer overflow' en Microsoft SQL Server 2000 o MSDE 2000 enviando una solicitud formateada al puerto UDP 1434. Después de infectar el servidor, se propaga rápidamente enviando la misma carga a direcciones IP aleatorias, causando una denegación de servicio.

Ahora, más de una década después, SQL Slammer ha vuelto a la acción. Durante un análisis rutinario de los datos globales recopilados por Check Point ThreatCloud, la multinacional de seguridad ha detectado un aumento masivo en el número de intentos de ataque entre el 28 de noviembre y el 4 de diciembre de 2016, convirtiendo el gusano en uno de los principales malware detectados durante el periodo.

Los intentos de ataque detectados se dirigieron a un total de 172 países, con el 26% de las ofensivas hacia redes estadounidenses. Además, las direcciones IP que iniciaron el mayor número de asaltos relacionados con el SQL Slammer están registradas en China, Vietnam, México y Ucrania.

En resumen, aunque el gusano se propagó principalmente en 2003 y apenas se ha visto en la última década, el aumento masivo en los intentos de ataque observado en los últimos tiempos hace a los expertos de Check Point preguntarse: ¿está tratando de volver?

Check Point ha detectado un aumento masivo en el número de intentos de ataque entre el 28 de noviembre y el 4 de diciembre de 2016.