14 yıllık bilgisayar solucanı, neredeyse 10 yıldır hiç bir faaliyeti olmamasına karşı, uzun aradan sonra birdenbire bir sürpriz dönüş yaptı, uzmanlar nedenini bilmiyor.
On yıllık sessizlikten sonra, SQL Slammer geri döndü
Ocak 2003’te ilk kez ortaya çıktıktan sonra, SQL Slammer dünya çapında onbinlerce sunucuya karşı (DDoS) saldırıları gerçekleştirdi; sunucuları ve yönlendiricileri, ortaya çıktığı 10 dakika içerisinde 75.000 hedefe saldırmak için kullandı.
Microsoft SQL Server 2000 veya MSDE 2000’de bir arabellek taşması güvenlik açığını kullanan solucan, sunucuyu etkilemek için UDP bağlantı noktası 1434’e saldırı için biçimlendirilmiş UDP paketini istek olarak gönderir. Bu oluştuğunda, yükü rastgele IP adreslerine göndererek ve daha fazla DDoS saldırısına neden olarak hızla kendini yayar.
Microsoft, bir düzeltme paketi yayınladı.
Check Point’deki siber güvenlik araştırmacıları, 10 yıl aradan sonra SQL Slammer saldırılarında ani bir artış olduğunu fark ettiler. Öyle ki, SQL Slammer, Aralık ayında en yaygın malware saldırılarından biri haline geldi. Microsoft, SQL Slammer saldırılarını önlemek için bir düzeltme paketi yayınladı.
ABD, %26 ile saldırıların odak noktası oldu
SQL Slammer, 28 Kasım – 4 Aralık 2016 tarihleri arasında hızla yükseldi ve dünya genelinde 172 ülkedeki hedeflere saldırdı. ABD, yüzde 26 oranında SQL Slammer saldırılarının en yaygın hedeflerinden biri oldu, İngiltere ve İsrail’ de yüzde 7 ile gerçekleşti.
En fazla saldırı girişiminde bulunan IP adreslerinin, Çin, Vietnam, Meksika ve Ukrayna’da kayıtlı olduğu tespit edildi. Bunun dışında SQL Slammer saldırılarının niçin tekrar canlandırıldığına dair bir işaret yok.
Check Point sözcüsü ‘Bu bir sapma veya bir şeyin başlangıcı olabilir, tahmin etmek zor!’ dedi.
Acaba, bu bir ransomworm saldırısının başlangıcı olabilir mi?
[irp posts=”3983″ name=”Ransomworm: Dünyayı tehdit eden siber güvenlik tehlikesi”]
