SQL Slammer tardó 10 minutos en extenderse por todo el mundo

SQL Slammer tardó 10 minutos en extenderse por todo el mundo
Sólo le llevó 10 minutos al gusano 'SQL Slammer' recorrer el globo y causar estragos en Internet hace dos semanas, convirtiéndose en el ataque informático que más rápido se ha propagado por la Red hasta ahora. El gusano, que provocó el colapso de la Red en todo el mundo, duplicó el número de ordenadores infectados cada 8,5 segundos en el primer minuto de su aparición, según ha descubierto un grupo de investigadores de seguridad informática encabezado por Cooperative Association for Internet Data Analysis.

Hasta ahora, el virus de más rápida propagación fue el Código Rojo -que se produjo 18 meses antes-que se duplicaba cada 37 minutos. "Estamos bastante sorprendidos por lo rápido que se expandió", dijo David Moore, un directivo técnico de CAIDA. "Este es el más rápido que hemos visto hasta ahora".

El gusano, que se aprovechó de los fallos en la base de datos del servidor 'SQL' de Microsoft, causó daños rápidamente, duplicándose y saturando los conductores de la base de datos informática global. El diminuto programa maligno, que también se conoció como Sapphire, no borró archivos o causó daños en los discos duros de los ordenadores, pero fue diseñado para duplicarse tan rápido y de forma tan efectiva que no permitía otro tipo de actuación en las redes.

"La técnica del gusano Sapphire era tan agresiva que interfería rápidamente en su propio crecimiento", asegura CAIDA en un informe. "Aunque es muy simple, Sapphire representa un hito significativo en la evolución de los gusanos informáticos. Pese a que no tenía efectos destructores, se extendió por todo el mundo en apenas 10 minutos, causando significativas interrupciones en las finanzas, el transporte y las instituciones gubernamentales", asegura el informe de CAIDA.

"Esto demuestra, claramente que los gusanos rápidos no son teóricamente una amenaza, pero sí una realidad, que uno debería considerar como un instrumento del arsenal utilizado por los atacantes".

 

Comentarios (10)

Anonimo
06 de Febrero del 2003
Que sirva de leccion! no usar productos MS, principalmente en cosas serias!
Mario
06 de Febrero del 2003
Esto demuestra que hay que ser sofisticado para colapsar un sistema y mejor aun si es de Microsoft.......que mal que vamos....jajajaja
alguien
06 de Febrero del 2003
Aver si los gobiernos siguen confiando en los productos de Micro$oft, con el cuento que los de M$ les lavan la cabeza con que sale mas barato... y blabla!
nacho
07 de Febrero del 2003
tal cual... el problema no es el gusano, sino los fabricantes de software. Escuchame: el SQLServer cuesta arriba de U$S 30.000.- . Con ese precio no puede ser que lo saquen al mercado con errores. Que demore más, pero que salgan seguros. ciao
EDWARD
07 de Febrero del 2003
HEY QUIEN DIJO QUE SQL CUESTA $$30.000 DOLARES, ESTAS ERRADO FRIEND Y SE VE QUE NUNCAS LO HAS USADO, NINGUNA APLICACION ES 100% PERFECTA, O DIME TU QUE APLICACION ES PERFECTA, EL AÑO PASADO A LINUX SE LE ENCONTRO UN ERROR EN EL NUCLEO, TODAS LAS APLICACIONES TIENEN ACTUALIZACIONES O PARCHES.
ANDRES
07 de Febrero del 2003
lo que le propondria a los desarrollores de software "vitales" es que contraten a un grupo de penetracion que pruebe los niveles de seguridad de estos paquetes.
Peter Anderson
07 de Febrero del 2003
Mientras se confie en Microsoft esto seguira igual.
OPEN SOURCE!!!!!! LINUX!!!!!
Ivan Deras
08 de Febrero del 2003
Como dijo alguien por alli, no todos los productos son perfectos, y por cierto no solo un error se le ha encontrado a Linux, han sido varios, aunque no todos en el Kernel, lo bueno es que ninguno ha sido fatal porque ha sido tan bien pensado (y siempre teniendo en mente la seguridad) que los errores no llegan a ser fatales, primero porque los parches salen inmediatamente que se descubre el error, y en segundo lugar los errores normalmente los encuentra la gente que trabaja en el programa, eso significa que cuando saca alguna version final del SO, no la dejan tirada siguen buscando problemas de seguridad, porque? Porque es lo mas importante, contrario a lo que hace Microsoft, quienes no incluyen Seguridad en su diccionario informatico, porque lo mas importante es que el programa sea "BONITO", lo demas es fantasia segun ellos, Creen ustedes que si ellos pensaran mas en la seguridad pasaria esto??? Mi respuesta es no, pero al parecer pase lo que pase a ellos no les importa eso. Bueno señores es tiempo de cambio, primero cambien su forma de pensar, hay mejores cosas Open Source que cualquier producto de M$ (excepto talves Office) ...
Victor
10 de Febrero del 2003
Todo comentario dicho anteriormente sobre las políticas de seguridad llevadas por Microsoft tienen toda la razón. Pero el problema que se le plantea a Microsoft, en comparación con Linux, es que siempre va a tener gran cantidad de hackers con ganas usar su tiempo en desprestigiarlo, en comparación con Linux. El caso es que cuando a alguien se le ha ocurrido fastidar a Linux, toca actualizar el Kernel.

Un Saludo.
Edwards
11 de Febrero del 2003
Concuerdo con Ivan, MS se preocupa mas del marketing, que de la seguridad del producto que ofrece, ahora lo importante es que al cobrar por un producto el fabricante debe asegurar ciertos standares de seguridad, ¿QUIEN ESTABLECE ESOS STANDARES?, yo digo CONSUMIDORES UNIOS!!!!!
Si Linux ofrece un Sw Open Source, no lo excluye de errores pero creo que eso ayuda a que podamos colaborar todos, obviamente unos mas que otros en solucionar los problemas.
Ojo que en Web Linux es mucho mas fuerte

Comenta esta noticia

Nombre
Correo (no se visualiza en la web)
Comentarios