El gusano informático descubierto por primera vez en enero de 2003, que provocó DDoS en decenas de miles de servidores en todo el mundo y que apodaron con el nombre de Slammer, ha reaparecido después de más de diez años de inactividad. Así lo ha explicado la compañía especializada en seguridad Check Point.
Concretamente los ataques se sucedieron entre el 28 de noviembre y el 4 de diciembre de 2016 y fue registrado como uno de los más detectados en todo el mundo.
Según los expertos, el gusano explota una vulnerabilidad de buffer overflow en Microsoft SQL Server 2000 o MSDE 2000 y envía una solicitud formateada al puerto UDP 1434. Una vez infectado el servidor, se propaga rápidamente enviando dicha carga a direcciones IP aleatorias, causando así una denegación de servicio.
En este caso los ataques detectados se dirigieron a un total de 172 países . El 26% de los ataques fueron hacia redes estadounidenses. Según Check Point, la reaparición de este gusano, que apenas pesa 376 bytes, podría significar la vuelta del "malware".
Crear cuenta