Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

Slammer

PeligrosidadPeligrosidad alta
DañoMuy dañino
PropagaciónPoco extendido
Nombre común:Slammer
Nombre técnico:W32/SQLSlammer
Peligrosidad:Media
Alias:W32/SQLSlammer.Worm, W32/SQLSLAM-A, W32/SQLSLAMER.Worm, WORM_SQULP1434.A, DDOS_SQLP1434.A, Sapphire, W32.SQLExp.Worm, Worm.SQL.Helkern
Tipo:Gusano
Efectos:  

Realiza un ataque de tipo DoS a servidores SQL mediante el envío múltiple de archivos con el código del gusano al puerto 1434.

Plataformas que infecta:

Windows XP/2000/NT/ME/98/95

Fecha de detección:25/01/2003
Detección actualizada:20/03/2006
EstadísticasNo

Descripción Breve 

    

Slammer es un gusano que tiene las siguientes características:

  • Sus ataques afectan exclusivamente a servidores que ejecuten la aplicación Microsoft SQL.
  • Para realizar la infección, aprovecha una vulnerabilidad de tipo Desbordamiento de búfer de los servidores SQL que no tengan instalado el Service Pack 3.
  • Su estrategia consiste en realizar múltiples envíos de archivos de 376 Bytes con el código del gusano. Con ello, colapsa las redes corporativas y logra una denegación de servicios (DoS).

Un consejo básico de protección contra Slammer consiste en instalar en el servidor SQL el Service Pack, disponible en la página web oficial de Microsoft.

Síntomas Visibles

    

Dos claros síntomas de la presencia de Slammer en el ordenador son:

  • El aumento considerable del tráfico de red a través del puerto UDP 1434 (SQL Server Resolution Service Port)
  • La ralentización o incluso bloqueo del servidor.