'Slammer'-worm blijft internetverkeer dwarsbomen
Dit weekend heeft een nieuwe worm toegeslagen, waardoor de internetverbindingen afgelopen weekeinde tergend traag werden, hertgeen zich doorzette in het begin van de werkweek. De Slammer-worm wordt vergeleken met Code Red.
De worm, W32/SQL Slammer of kortweg 'Slammer' genoemd, heeft het gemunt op Microsoft SQL 2000 Web servers en wordt door beveiligingsbedrijven even gevaarlijk genoemd als de beruchte virussen Code Red en Nimda.Experts van Kaspersky Labs hebben de oorsprong van Slammer proberen te achterhalen, meldde Webwereld. "Aanvankelijk dachten we dat het in de Verenigde Staten was begonnen. Na een analyse blijkt echter dat de worm uit Nederland komt", aldus Denis Zenkin, woordvoerder van Kaspersky. De eerste versies van het virus zijn van 20 januari. Zij komen van twee Nederlandse servers.
Slammer dringt binnen via een zwakke plek die al bekend is sedert vorige zomer en waarvoor sindsdien ook een patch bestaat. Slammer neemt servers over door gebruik te maken van een buffer overflow, en zendt daarop een golf datapakketjes uit, zodat het effect lijkt op een denial-of-service attack. De computers van eindgebruikers worden er niet door aangetast, maar het effect is wel merkbaar doordat surfen en e-mailen veel trager gaat. Slammer tast geen files aan, waardoor een getroffen systeem eenvoudig kan worden hersteld door te rebooten.
Gebruikers van SQL Server 2000 wordt aangeraden om de SQL Server 2000 Service Pack 3 te installeren, en UDP poort 1434 in de firewall te blokkeren.
Meer info is, samen met de patch, beschikbaar op de website van Microsoft (http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-039.asp).
Gerelateerde artikelen
10-01-06 Providers opgeroepen te helpen met ontwormen
10-02 Raadsels rond computerstoring Groningen
10-02 Complexiteit elimineren met Backup Exec 2012
10-02 Het einde van het begin van cloud en virtualisatie
10-02 Infor helpt Ferrari met bouwen F1-auto's
10-02 Van Vliet: Zonder internet geen welvaart
10-02 Tester Four Oaks in Israëlische handen
10-02 IS Online en Tres zijn klaar voor Elfstedentocht
10-02 SecureLink migreert Microsoft-diensten Atradius
10-02 De windwakken van de cloud-sector
10-02 Nieuwe software brengt Vitens in problemen
Populair
08-02 Sogeti ontslaat nog eens 110 medewerkers
07-02 KPN trekt bod voor vaste telefonie OT2010 in
07-02 Verhuurder Capgemini-pand vecht verhuizing aan
10-02 Nieuwe software brengt Vitens in problemen
08-02 Atos wint opnieuw aanbesteding Dimpact
09-02 'KPN koppelt ID aan internetverkeer'
06-02 Erasmus Universiteit reorganiseert ICT
08-02 'ICT-afdeling is te traag voor ontwikkeling apps'
12-02 Tja, Apps ontwikkelen is nieuw programmeer...
11-02 Dit soort trajecten worden uiteindelijk...
11-02 @Rob van Linden: Ik ben het niet met je eens als...
11-02 Tja... de gemeente zou ook 1x in de zoveel tijd...
11-02 Eerste stap -- 57 medewerkers ontslagen begin...
11-02 Ruud dank je voor je artikel, ik kan er heel erg...
11-02 De cloud lijkt soms zo eenvoudig maar is dat...
11-02 Om te kunnen beoordelen of een leverancier kan...
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl | Intermediair | IntermediairPW | Carrièregids.nl | CompanyRating | NationaleStagebank.nl | Banen.nl | HRbase.nl | HRdirectory.nl | Financebase.nl | InIct.nl | InInterim.nl | InOverheid.nl | Overheidscircuit.nl | Computable | CRN | IT Knowledge Base | Tweakers.net | Recruitmentbloggers
Sitemap | Abonneren | Adverteren | Algemene voorwaarden | Disclaimer | Privacy | Alle rechten voorbehouden © 1995-2012 VNU Media