Check Point Software Technologies Ltd. (NASDAQ: CHKP), el mayor proveedor mundial especializado en seguridad, alerta del aumento de ataques a través de SQL Slammer.
SQL Slammer es un gusano de ordenador que se descubrió por primera vez en enero de 2003, y que provocó DDoS en decenas de miles de servidores alrededor del mundo.
Según han podido analizar los expertos de Check Point, este malware explota una vulnerabilidad de buffer overflow en Microsoft SQL Server 2000 o MSDE 2000 enviando una solicitud formateada al puerto UDP 1434. Después de infectar el servidor, se propaga rápidamente enviando la misma carga a direcciones IP aleatorias, causando una denegación de servicio.
Ahora, más de una década después, SQL Slammer ha vuelto a la acción. Durante un análisis rutinario de los datos globales recopilados por Check Point ThreatCloud, la multinacional de seguridad ha detectado un aumento masivo en el número de intentos de ataque entre el 28 de noviembre y el 4 de diciembre de 2016, convirtiendo el gusano en uno de los principales malware detectados durante el periodo.
