News

È tornato il worm SQL Slammer?

Riferendosi a recenti dati statistici raccolti da Check Point, il sito di news Security Week lancia l’allarme riguardo alla ripresa dell’attività da parte di SQL Slammer, un worm di rete di minuscole dimensioni, il quale, nel 2003, nell’arco di pochi minuti aveva letteralmente paralizzato il funzionamento di decine di migliaia di server e router.

Come ha sottolineato il reporter di Security Week, il progetto SQL Slammer si basa su codice di tipo Proof-of-Concept, illustrato, a suo tempo, nel corso della conferenza Black Hat, da David Litchfield, il quale aveva individuato un bug di buffer overflow in Microsoft SQL Server. La patch per tale vulnerabilità era già stata rilasciata sei mesi prima che iniziassero gli attacchi portati da SQL Slammer; a quanto pare, tuttavia, la patch in questione, all’epoca, non era stata ancora installata su un elevato numero di computer.

Il worm “bodyless” SQL Slammer si insedia esclusivamente nella memoria operativa; esso è noto anche come Sapphire Worm e Helkern, ed ha una dimensione di soli 376 byte: questo significa che SQL Slammer può essere agevolmente collocato all’interno di un singolo pacchetto di rete. Una simile caratteristica aveva a suo tempo consentito al worm in causa di potersi propagare in maniera autonoma, e con grande rapidità, in tutto il mondo.

Secondo i ricercatori, lo sfruttamento della vulnerabilità individuata in SQL Server viene realizzato, in tal caso, mediante l’invio di una specifica richiesta alla porta UDP 1434. Una volta generata l’infezione, il worm inizia a trasmettere rapidamente lo stesso identico payload nocivo ad indirizzi IP casuali, provocando una situazione di denial of service sul dispositivo sottoposto ad attacco.

Secondo Kaspersky Lab, la temibile minaccia IT ha continuato ad esistere su Internet per circa otto anni; all’inizio del 2011, tuttavia, il livello di attività manifestato da SQL Slammer è bruscamente diminuito, di almeno dieci volte.

Da allora, il worm è comparso solo sporadicamente sulla scena del malware; ad ogni caso, alla fine dello scorso anno, Check Point ha rilevato un repentino e massiccio aumento del numero degli attacchi informatici riconducibili a tale worm. Di fatto, nel periodo intercorrente tra il 28 novembre e il 4 dicembre, SQL Slammer è risultato di nuovo essere nel novero dei malware rilevati con maggiore frequenza dalla suddetta società.

Sono stati osservati tentativi di infezione in ben 172 diversi paesi; un quarto dei casi complessivamente individuati si è prodotto sul territorio degli Stati Uniti. La maggior parte del traffico nocivo ha avuto origine da indirizzi IP riguardanti Cina, Vietnam, Messico e Ucraina.

Fonte: Securityweek

È tornato il worm SQL Slammer?

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

 

Report

Evoluzione dei malware mobile – 2016

Ha continuato a crescere in maniera davvero sensibile, nel corso del 2016, il numero dei Trojan pubblicitari in grado di utilizzare i diritti di superutente. Si è trattato, lungo tutto l’arco dell’anno, della minaccia informatica numero 1; al momento attuale non scorgiamo, peraltro, validi motivi ed argomenti che lascino intravedere qualche cambiamento riguardo a tale specifica tendenza.

Lo spam nell’anno 2016

Nel 2016, all’interno dei flussi di spam, si sono verificati diversi cambiamenti; tra di essi, quello più significativo riguarda il sensibile aumento del numero di mailing di massa preposte alla distribuzione dei temibili programmi ransomware. Considerando l’effettiva disponibilità, sul mercato nero, di simili software nocivi, è presumibile che tale tendenza continui a manifestarsi anche nell’anno in corso.

Kaspersky Security Bulletin 2016. Rassegna annuale. Le statistiche dell’anno 2016

Il 2016 è stato, nell’ambito della cyber sicurezza, un anno davvero intenso e turbolento, caratterizzato da imponenti botnet IoT, ransomware, attacchi mirati di cyber spionaggio, ingenti furti nella sfera finanziaria, “hacktivismo” e molto altro ancora. Il Kaspersky Security Bulletin 2016 e il report Statistics di Kaspersky Lab forniscono un quadro dettagliato della situazione; qui, invece, si può leggere l’Executive Summary.

Kaspersky Security Bulletin 2016. La rivoluzione del ransomware

Tra gennaio e settembre 2016 gli attacchi ransomware diretti alle imprese sono aumentati di tre volte, fino all’equivalente di un attacco ogni 40 secondi. Con il boom del ransomware-as-a-service, ed il lancio del progetto NoMoreRansom, Kaspersky Lab ha definito il ransomware come il proprio “tema chiave” per il 2016.

Iscriviti alle nostre e-mail settimanali

La ricerca più all'avanguardia, direttamente nella tua inbox