SQL Slammer 蠕虫卷土重来
本文讲的是SQL Slammer 蠕虫卷土重来,Check Point 安全研究人员警告称,SQL Slammer,2003年1月25日肆虐整个互联网的蠕虫病毒,似乎又重新开始活动了。
该计算机蠕虫曾通过用大量网络包使服务器和路由器之类网络设备过载,造成全球上万台服务器发生拒绝服务现象。在首次出现的10分钟之内,SQL Slammer 就成功感染了其约7.5万受害者中的大部分。
SQL Slammer 基于大卫·里奇菲尔德在黑帽简报上演示的概念验证代码,主要内容是关于微软 SQL Server 和桌面引擎数据库旗舰产品中存在的缓冲区溢出漏洞。尽管在蠕虫袭击发生前6个月,微软就已放出该漏洞的补丁,但很多安装却并未及时打上补丁,让该恶意代码得以轻易传播。
SQL Slammer 也被称为“蓝宝石(Sapphire)蠕虫”或Helkern,仅有376字节大小,完全可以装入1个网络包中,让它可以在发动时达到快速传播的效果。该蠕虫向 UDP 1434 端口发送格式化的请求,造成受感染路由器开始向随机IP地址发送该恶意代码,令目标陷入拒绝服务状态。
尽管十几年来处于休眠状态,SQL Slammer 如今似乎重新活跃了起来。Check Point 收集的数据显示,2016年11月28日到12月4日之间,攻击尝试明显增长,SQL Slammer 就是该时间段内检测到的主要恶意软件之一。
这些攻击尝试的目标国家数量高达172个,其中26%的攻击针对美国的网络。该数据显示出,复苏的 SQL Slammer 活动并非针对性攻击,而是范围更广的攻击。
最大数量的攻击尝试源自中国、越南、墨西哥和乌克兰的IP地址。
Check Point 总结道:“虽然 SQL Slammer 主要在2003年间传播,且十余年来一直低调,我们数据中观测到的大规模激增让我们不禁想到——莫非该蠕虫正试图卷土重来?”
原文发布时间为:二月 6, 2017
本文作者:nana
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛
原文链接:http://www.aqniu.com/threat-alert/22707.html
SQL Slammer 蠕虫卷土重来相关推荐
- SQL slammer蠕虫王汇编代码详解
文章目录 简介 SQL slammer 分析 汇编 简介 网络安全其实并不是我做的比较多的方向,所以对于病毒的研究也只是皮毛.不过这里公开一下对于SQLslammer的代码分析,其中借鉴了不少,并且自 ...
- Wireshark数据包分析——Slammer蠕虫攻击
本文仅做数据包学习使用! 一.Slammer蠕虫概述 SQL Slammer (2003年) Slammer 是一款DDOS恶意程序, 透过一种全新的传染途径, 采取分布式阻断服务攻击感染服务器, 它 ...
- 【历史上的今天】1 月 25 日:电子游戏起源;《吃豆人》作者出生;“蠕虫王”问世
整理 | 王启隆 透过「历史上的今天」,从过去看未来,从现在亦可以改变未来. 今天是 2022 年 1 月 25 日,在 1979 年的今天,史上发生首例机器人致死事件.美国密歇根州的罗伯特·威廉姆斯 ...
- SQL Server渗透测试方法
一.引言 微软的SQL Server是一种广泛使用的数据库,很多电子政务.电子商务和企业内部信息系统都是基于SQL Server建设的.政府部门和企业组织的很多数据都保存在这种数据库中,比如政务文 ...
- 二十年最强悍病毒排行榜
自从第一个计算机病毒爆发以来,已经过去了20年左右的时间.<InformationWeek>最近评出了迄今为止破坏程度最为严重的十大病毒. <?xml:namespace prefi ...
- 时下流行的9种恶意软件,你都了解吗?
来自:FreeBuf.COM *参考来源:csoonline,Karunesh91编译 当今时代,网络世界处处充满了危机,对于网络用户来说,能够对各种类型的恶意软件进行了解,也许有助于在网上冲浪的过程 ...
- 数据库 10 大常见安全问题盘点~
数据库已经成为黑客的主要攻击目标,因为它们存储着大量有价值和敏感的信息. 这些信息包括金融.知识产权以及企业数据等各方面的内容.网络罪犯开始从入侵在线业务服务器和破坏数据库中大量获利,因此,确保数据库 ...
- 思科安全代理 CSA 概述
通过推出思科安全代理终端安全软件,思科可以为它的客户提供最全面的网络安全威胁防范产品,以保护大型企业网络. 新一代思科安全代理网络安全软件可以为服务器和台式机计算系统(也被称为"终端&quo ...
- qualys java 误报_从拒绝到接受 解析漏洞管理的五个阶段
很多人应该都记得2003年"蠕虫的一年",在那年的1月25日,我们看到了SQL Slammer蠕虫攻下了整个美国的自动提款机,同时感染了全球范围内数百万台个人电脑和服务器,该蠕虫病 ...
最新文章
- js添加网页水印和three.js场景中加水印
- C# 学习笔记(9)线程
- Script:partition table into rowid extent chunks
- java宋江,Java编程内功-数据结构与算法「单链表」,
- 最近程序员频繁被抓,如何避免面向监狱编程?!
- 天涯明月刀手游为什么服务器维护,天涯明月刀手游12.7日更新公告 更新内容详情一览...
- 只读更新全程图解教程(转)
- 接口测试(测试用例)
- Speedoffice(Excel)行高列宽自动调整的方法
- 【SEO实验室】使用百度SEO排名点击软件快速提升排名
- 58子站安居,经纪人营销管理平台登录接口加密逆向
- Delphi IdHTTP1下载文件防止假死 ( - 大悟还俗
- RabbitMQ 开发时指定消息消费者的方式
- Revit API、AddInManager、RevitLookup、SDK的用途
- JAVA的学习(在IDEA环境下)
- 基于STM32的高精度温度测控系统-原理图设计
- 史上最简单的 MySQL 教程(十四)「列属性 之 主键」
- jdk1.7安装详细过程
- 线程池中各个参数如何合理设置
- 昂达平板不能开机刷机_昂达平板电脑打不开机怎么办