Hello!

You’re about to visit our web page in Español
Would you like to continue?

Yes, I want to visit the web page in Español No, I want to visit the web page in

If this is not what you’re looking for,

Visit our Welcome Page!

Panda Security

¡Feliz Navidad!

Esta oferta termina en:

0 0

Horas

0 0

Minutos

0 0

Segundos

-60%

Oferta Especial: Renueva con un 60% de descuento

¿Has olvidado tu identificador de cliente? Haz clic aquí

-60%
Panda Security

¡Feliz Navidad!

-50% en toda la gama Panda Dome

-50%
Comprar
Mi cuenta

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

Slammer

PeligrosidadPeligrosidad alta
DañoMuy dañino
PropagaciónPoco extendido

De un vistazo

Nombre común:Slammer
Nombre técnico:W32/SQLSlammer
Peligrosidad:Media
Alias:W32/SQLSlammer.Worm, W32/SQLSLAM-A, W32/SQLSLAMER.Worm, WORM_SQULP1434.A, DDOS_SQLP1434.A, Sapphire, W32.SQLExp.Worm, Worm.SQL.Helkern
Tipo:Gusano
Efectos:  

Realiza un ataque de tipo DoS a servidores SQL mediante el envío múltiple de archivos con el código del gusano al puerto 1434.

Plataformas que infecta:

Windows XP/2000/NT/ME/98/95

Fecha de detección:25/01/2003
Detección actualizada:20/03/2006
EstadísticasNo

Descripción Breve 

    

Slammer es un gusano que tiene las siguientes características:

  • Sus ataques afectan exclusivamente a servidores que ejecuten la aplicación Microsoft SQL.
  • Para realizar la infección, aprovecha una vulnerabilidad de tipo Desbordamiento de búfer de los servidores SQL que no tengan instalado el Service Pack 3.
  • Su estrategia consiste en realizar múltiples envíos de archivos de 376 Bytes con el código del gusano. Con ello, colapsa las redes corporativas y logra una denegación de servicios (DoS).

Un consejo básico de protección contra Slammer consiste en instalar en el servidor SQL el Service Pack, disponible en la página web oficial de Microsoft.

Síntomas Visibles

    

Dos claros síntomas de la presencia de Slammer en el ordenador son:

  • El aumento considerable del tráfico de red a través del puerto UDP 1434 (SQL Server Resolution Service Port)
  • La ralentización o incluso bloqueo del servidor.

Detalles técnicos

Efectos

Slammer provoca los siguientes efectos en el servidor afectado:

  • Aumenta el tráfico de red a través del puerto UDP 1434 (SQL Server Resolution Service Port).
  • Ralentiza e incluso llega a bloquear el servidor.
  • Ralentiza Internet.
  • Puede provocar la caída del servicio de correo electrónico.
  • Puede provocar el bloqueo de la red.

Metodo de Infección

Slammer realiza el siguiente proceso de infección:

  • Llega al ordenador procedente de otro servidor SQL y queda residente en memoria.
  • Carga tres funciones API de la Winsock (estándar de gestión de redes):
    Socket y Sendto (WSW_32.DLL), para su envío.
    GetTickCount (KERNELL32.DLL), para obtener la IP aleatoria del servidor al que intentará atacar.
  • Comienza a enviar masivamente archivos de 376 Bytes con el código del gusano a través del puerto 1434.
  • Debido a este proceso continuo y los múltiples envíos se llega a generar un ataque de tipo DDoS (denegación de servicios distribuido) sobre dicho puerto.

Slammer no crea ni modifica ficheros. Tampoco modifica el Registro de Windows.

Método de Propagación

Slammer llega al servidor procedente de otro servidor SQL. Una vez en el equipo, Slammer busca otras máquinas que actuén como servidores de SQL, para infectarlas. Para ello aprovecha una vulnerabilidad de tipo Desbordamiento de búfer , que existe en aquellos servidores que no tengan instalado el Service Pack 3.

Solución

Ver solución

Anytech logo

Llámanos las 24 horas del día y te haremos un diagnóstico gratuito

+1 (323) 395 2630

logo
Con Panda Security, parte de la familia WatchGuard, tienes lo más avanzado para proteger a tu familia y tu negocio. Panda Dome te ofrece la máxima seguridad contra virus, ransomware y espionaje informático para Windows, Mac, Android e iOS.
    Acerca de Panda
    Conócenos Opiniones Premios y Certificaciones Panda Security en el mundo Blog Security Info
    Particulares
    Gama de productos Panda Dome Página de Cliente Antivirus Online Descargas Free Antivirus Free VPN Ofertas
    Empresas - Watchguard Technologies
    Watchguard Endpoint Security Network Security Authpoint MFA Secure Wi-Fi Partners
    Visa Master Card Maestro Pay Pal Apple Pay
    Bank Transfer iDeal Klarna
    Política de privacidad Aviso legal Política de cookies Política de devolución