MADRID, 14 Feb. (Portaltic/EP) -
El gusano informático 'SQL Slammer' ha reaparecido, después de más de una década inactivo. El 'malware' se ha identificado como el responsable de miles de ataques de denegación de servicio (DDoS) sucedidos en 172 países, según un informe publicado por la compañía de seguridad 'online' Check Point.
Los ataques a los que se refiere Check Point se produjeron entre el 28 de noviembre y el 4 de diciembre del pasado 2016. Aunque es común que se registren ataques de 'Slammer' de forma aislada, durante este periodo el gusano se convirtió en uno de los 'malware' más detectados en todo el mundo.
Según han podido analizar los expertos de Check Point, este 'malware' explota una vulnerabilidad de buffer overflow en Microsoft SQL Server 2000 o MSDE 2000 enviando una solicitud formateada al puerto UDP 1434. Después de infectar el servidor, se propaga rápidamente enviando la misma carga a direcciones IP aleatorias, causando una denegación de servicio.
El regreso de 'Slammer' se produjo de forma global, ya que afectó a un total de 172 países. El país más afectado fue Estados Unidos, que sufrió un 26% del total de los ataques, seguido de Israel y Reino Unido, ambos con un 7%. Los principales países emisores de los ataques fueron China, Ucrania y México.
La historia de 'Slammer' comienza el 25 de enero de 2003, cuando en un plazo de apenas diez minutos consiguió infectar a decenas de miles de servidores en todo el mundo, colapsando Internet de manera global. La reaparición de este gusano de apenas 376 bytes, que había permanecido prácticamente inactivo desde 2003, podría significar la vuelta del 'malware', según Check Point.