YOU’RE NOT VIEWING PANDA SECURITY USA. CLICK TO IMPROVE YOUR EXPERIENCE
VISIT PANDA SECURITY USA
x
OFERTA 48H
Si ya eres cliente de nuestra protección para particulares,
renueva ahora con un 50%
RENOVAR AHORA
x
OFERTA 48 HORAS
50%
RENOVACIONES Solo clientes particulares
RENUEVA CON DESCUENTO
x
OFERTA ESPECIAL
Si ya eres cliente de nuestra protección para particulares,
renueva ahora con un 50%
RENOVAR AHORA
x
OFERTA HALLOWEEN
Aprovéchate de unos
descuentos de miedo
COMPRA HOY AL 50%
x
OFERTA ESPECIAL
Compra el mejor antivirus
al mejor precio
COMPRA HOY AL 50%
x
OFERTA ESPECIAL
Compra el mejor antivirus
al mejor precio
COMPRA HOY AL 50%
x
OFERTA ESPECIAL
Compra el mejor antivirus
al mejor precio
COMPRA HOY AL 50%
x
HASTA
-60%
COMPRA YA
x
HASTA
-60%
COMPRA YA
Active Scan. Analiza Gratis tu PC

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

Slammer

PeligrosidadPeligrosidad altaDañoMuy dañinoPropagaciónPoco extendido

Efectos 

Slammer provoca los siguientes efectos en el servidor afectado:

  • Aumenta el tráfico de red a través del puerto UDP 1434 (SQL Server Resolution Service Port).
  • Ralentiza e incluso llega a bloquear el servidor.
  • Ralentiza Internet.
  • Puede provocar la caída del servicio de correo electrónico.
  • Puede provocar el bloqueo de la red.

Metodo de Infección 

Slammer realiza el siguiente proceso de infección:

  • Llega al ordenador procedente de otro servidor SQL y queda residente en memoria.
  • Carga tres funciones API de la Winsock (estándar de gestión de redes):
    Socket y Sendto (WSW_32.DLL), para su envío.
    GetTickCount (KERNELL32.DLL), para obtener la IP aleatoria del servidor al que intentará atacar.
  • Comienza a enviar masivamente archivos de 376 Bytes con el código del gusano a través del puerto 1434.
  • Debido a este proceso continuo y los múltiples envíos se llega a generar un ataque de tipo DDoS (denegación de servicios distribuido) sobre dicho puerto.

Slammer no crea ni modifica ficheros. Tampoco modifica el Registro de Windows.

Método de Propagación 

Slammer llega al servidor procedente de otro servidor SQL. Una vez en el equipo, Slammer busca otras máquinas que actuén como servidores de SQL, para infectarlas. Para ello aprovecha una vulnerabilidad de tipo Desbordamiento de búfer , que existe en aquellos servidores que no tengan instalado el Service Pack 3.