Af Torben B. Sørensen, 10/02/17
I november dukkede den gamle trussel Slammer op igen. Den forsøger at udnytte en sårbarhed i Microsoft SQL Server, der blev fjernet i 2002.
Slammer er en orm, der automatisk forsøger at forbinde sig til SQL Server-maskiner. Finder den en sårbar maskine, bliver den inficeret, hvorefter den prøver at inficere andre computere.
Sikkerhedsfirmaet Check Point opdagede en større mængde forsøg på at inficere med Slammer i slutningen af november og begyndelsen af december.
Årsagen er ukendt. Da hullet blev lukket for 15 år siden, kan der næppe være mange sårbare SQL Server-installationer tilbage.
Links
- SQL Slammer Comeback, blogindlæg fra Check Point
- SQL Slammer Worm Crawls Back, artikel fra SecurityWeek
- Slammer worm slithers back online to attack ancient SQL servers, artikel fra The Register