Desde Check Point nos comentan algunos datos relacionados con el reciente aumento de ataques del gusano SQL Slammer, una amenaza que se detectó en enero de 2003 y que provocó ataques DDoS en decenas de miles de servidores de todo el planeta.
Se trata de un malware que afecta a Microsoft SQL Server 2000 o MSDE 2000 aprovechando una vulnerabilidad de buffer overflow. Envía una petición formateada al puerto UDP 1434, infecta al servidor, y se propaga enviando la misma carga a direcciones IP aleatorias, por lo que acaba denegando el servicio y dejando al servidor saturado.
SQL Slammer ha vuelto a aparecer ahora, ya que durante un análisis rutinario de los datos globales recopilados por Check Point ThreatCloud, se ha identificado su presencia entre el 28 de noviembre y el 4 de diciembre de 2016. Fueron en total 172 países los afectados, aunque el 26% de los ataques se realizaron dentro de Estados Unidos.
Los ataques se iniciaron en direcciones IP de China, Vietnam, México y Ucrania, pero de momento no han tenido mucho éxito con su objetivo, realizar ataques DDoS de forma sencilla.
Puede tratarse únicamente de un experimento, ya que hoy en día existen formas más eficaces de realizar un ataque DDoS, pero no por ello deja de ser menos curioso: una amenaza «prehistórica» vuelve al ataque 14 años después de haber sido identificada por primera vez.