SQL Slammer
Un article de Wikipédia, l'encyclopédie libre.
Cet article fait partie de la série Programmes malveillants |
Virus |
Cabir - MyDoom.A Tchernobyl - Yamanner |
Ver |
Bagle - Blaster Code Red - I love you Melissa - Morris NetSky - Nimda SQL Slammer - Santy Sasser - Sobig |
Cheval de Troie |
Back Orifice - SubSeven ByteVerify - XXXDial |
Logiciel espion |
CoolWebSearch - Cydoor Gator - New.net SaveNow |
Composeur d’attaque |
ToneLoc |
Voir aussi |
Logiciel malveillant Sécurité informatique Programmation |
Slammer (aussi connu sous le nom de Sapphire) est un ver informatique se propageant grâce à une faille sur les serveurs Microsoft SQL Server.
Cette faille était employée dans les milieux warez pour stocker des fichiers illégalement.
Les 24 et 25 janvier 2003, Slammer s'est propagé sur Internet, ce qui a causé de graves ralentissements du réseau.
Pour se propager, ce ver émettait des paquets UDP vers le port 1434 de ces serveurs, destiné à un usage interne.
Slammer a révélé que certains administrateurs réseaux n'avaient pas appliqué les correctifs nécessaires aux logiciels qu'ils utilisent. En effet, le correctif à cette faille avait été publié 6 mois, jour pour jour, avant la diffusion de Slammer.