阅读时间: 3 分钟
任何令人难忘的清单 计算机病毒 必须包含2003年发布的SQL Slammer病毒。我当然记得它。 当时我在UPS IT部门工作,我们有多个服务器宕机。
病毒名称有点误导,因为它不涉及SQL,即数据库系统的结构化查询语言。 它利用了Microsoft SQL Server数据库系统中的缓冲区溢出问题。 它不仅可以关闭数据库,还可以关闭整个网络。
该病毒实际上是蠕虫,非常简单。 它生成随机IP地址,然后将自身发送到这些地址。 如果用于单台计算机上支持多个SQL Server实例的SQL Server解析服务,则主机将被感染。 解析服务操作一个UDP端口,该端口用于发送Internet数据报,即可以快速发送的小消息。 该病毒将很快被证明。
该病毒用于导致数据库服务器以两种方式之一发生故障。 这可能会导致部分系统内存被随机数据覆盖,这些数据将消耗服务器的所有可用内存。 它还可以在SQL Server服务的安全上下文中运行代码,这可能会使服务器停机。
该病毒的第三种用途是创建“拒绝服务”。 攻击者可能会创建地址,使其看起来似乎来自一个SQL Server 2000系统,然后将其发送到相邻的SQL Server 2000系统。 这创建了一系列永无止境的消息交换,消耗了两个系统上的资源并降低了性能。
很少有病毒如此迅速地引起如此多的公共破坏。 根据印第安那大学对该病毒及其影响的研究,“该蠕虫的主要特征是其极高的传播速度。 据估计,它在发布后的十分钟内达到了全球互联网感染的全部水平。 在26月120,000日(星期日)达到最大数量的情况下,全世界大约有1台个人计算机被感染,这些计算机总共产生了超过XNUMX TB /秒的感染流量”。
他们估计,在感染高峰期,有15%的Internet主机由于该病毒而无法访问。
在韩国,大多数用户约有10个小时无法访问Internet。 它关闭了美国银行的ATM机,并导致西雅图的911系统停运。 它破坏了Akamai的网络,后者为Ticketmaster和MSNBC等知名公司运营网站。 美国大陆航空由于其售票系统存在问题而不得不取消航班。
好消息是 病毒清除 比较容易回应。 它很容易从内存中清除,并通过对受影响的端口进行防火墙来防止。 实际上,微软一年前已经发布了针对溢出漏洞的补丁程序。 修复程序已可供下载。
这导致了这个故事的有趣部分。 该病毒的起源是研究人员David Litchfield所为,他确定了问题所在并创建了“概念验证”程序。 Litchfield向Microsoft的人员介绍了他的发现,不幸的是,他同意在著名的年度Black Hat会议上介绍这些发现和概念验证。 假定创建者从他的演示中得到了代码和概念。
微软如何允许他这样做?
他们显然将其视为旧新闻。 他们发布了补丁程序,并忙于开发下一个版本SQL Server 2005。
当然,此事件在Microsoft的数字后端引发了一场大火,重点放在SQL Server 2005的安全性上。之所以起作用,是因为此后SQL Server从未发生过类似的远程事件。
