2003年1月24日、Microsoft SQL Server 2000 の既知の脆弱性 (2002年7 月公開) を使って感染を広めるワーム Slammer が発生しました。 Slammer は感染スピードが速く、最初の 10分間で感染の可能性のあるコ ンピュータの 90% が感染したと言われています。 対象が Microsoft SQL Server と MSDE であったことから、感染した台 数そのものは Nimda などに比べて少なかったものの、CPU とネットワー ク帯域の限界まで大量にパケットを送出するという性質から、ネットワー ク機器が過負荷で停止するなどの被害が発生しました。韓国では Slammer の影響で国内のインターネット接続が一時不能な状態に陥りま した。
参考文書(日本語)
-
独立行政法人 情報処理推進機構 セキュリティセンター
新種ワーム「W32/SQLSlammer ワーム」に関する情報
http://www.ipa.go.jp/security/ciadr/vul/20030126ms-sql-worm.html
-
経済産業省 報道発表
世界規模で報告されたネット障害についての総括レポート〜Slammerワームによる被害について〜
http://www.meti.go.jp/kohosys/press/0003634/
-
JPCERT/CC Alert 2003-01-27
UDP 1434番ポートへのスキャンの増加に関する注意喚起
http://www.jpcert.or.jp/at/2003/at030001.txt
-
Microsoft TechNet セキュリティ
SQL Server および MSDE を標的とした SQL Slammer ワームに関する情報
http://www.microsoft.com/japan/technet/security/alerts/slammer.mspx
参考文書(英語)
-
CERT/CC
CERT Advisory CA-2003-04 MS-SQL Server Worm
http://www.cert.org/advisories/CA-2003-04.html
-
CAIDA : research : security : sapphire
Analysis of the Sapphire Worm - A joint effort of CAIDA, ICSI, Silicon Defense, UC Berkeley EECS and UC San Diego CSE
http://www.caida.org/research/security/sapphire/
Weekly Report 2008-05-21号 に掲載