Microsoft SQL Server 2000 ねらうワーム "Slammer"(UDP1434) が発生 | ScanNetSecurity
2022.08.12(金)

Microsoft SQL Server 2000 ねらうワーム "Slammer"(UDP1434) が発生

 Microsoft SQL Server 2000 の既知の脆弱性をねらうワーム "Slammer" が発生した。  このワームによる攻撃は、日本時間25日午後世界各地で確認されており、ワームの送信する UDP1434 ポートへのアクセスが急激に増加している。  わが国でも UDP1434 ポートへのアクセ

製品・サービス・業界動向 業界動向
 Microsoft SQL Server 2000 の既知の脆弱性をねらうワーム "Slammer" が発生した。
 このワームによる攻撃は、日本時間25日午後世界各地で確認されており、ワームの送信する UDP1434 ポートへのアクセスが急激に増加している。
 わが国でも UDP1434 ポートへのアクセスの急増が各所で確認されている。

 このワームは、既知の脆弱性(MS02-039)に対する攻撃を実施し(UDP1434)、成功するとそのホストに感染する。感染した後は、ランダムに新しいターゲットを設定し、攻撃を開始する。このワームは、ハードディスクなどには感染しない。そのため、リブートすることで感染そのものを除去することも可能である。ただし、脆弱性への対処をしないと、再度攻撃を受けて感染する可能性も高い。
 このワームは、大量のパケットを UDP1434 ポートに送信するため、トラフィックが急増している。

脆弱性に関する情報
http://www.cert.org/advisories/CA-2002-22.html
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/
technet/security/bulletin/MS02-039ov.asp
http://www.nextgenss.com/advisories/mssql-udp.txt
http://www.microsoft.com/technet/security/bulletin/MS02-039.asp


ワームに関する情報
トレンドマイクロ
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=DDOS_SQLP1434.A
シマンテック
http://securityresponse.symantec.com/avcenter/venc/data/w32.sqlexp.worm.
html
日本ネットワークアソシエイツ
http://vil.nai.com/vil/content/v_99992.htm
エフセキュア
http://www.f-secure.com/v-descs/mssqlm.shtml
BUGTRAQ
http://msgs.securepoint.com/cgi-bin/get/bugtraq0301/238.html
ISS
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21824

Scan Security Wire
http://www.vagabond.co.jp/c2/


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×