SQL Hell

SQL Hellとは、Microsoft社のデータベースソフト「Microsoft SQL Server」のセキュリティ上の脆弱性を利用して感染するコンピュータウイルスの一つ。　2003年1月24日、SQL Slammerが何者かの手によってインターネットに放たれると、最初の10分間で、世界で感染する可能性のあるサーバの90%に感染したと推定されている。この間、8.5秒ごとに2倍の速度で増殖を繰り返したという。　直接感染したコンピュータの台数はメールソフトなどを利用する他の著名なウイルスに比較して必ずしも多くなかったが、膨大な攻撃用パケットがインターネットや企業の社内ネットワークにに撒き散らされたため、各所でルータやサーバがパンク状態に陥り、ネットワークが麻痺状態となった。　SQL Slammer自体はわずか376バイトのコードからなり、ディスクではなくメモリに常駐するタイプのウイルスである。コネクションを確立する必要のないUDPという通信方式を利用し、ランダムに生成したIPアドレスに向かって攻撃用パケットを送信した。脆弱なサーバに自己の複製を侵入させると、さらに別の宿主を探して自己増殖を繰り返した。　悪用された脆弱性は、すでに6ヶ月前にMicrosoft社から修正プログラム(セキュリティパッチ)が提供されていたが、多くのSQL Serverが脆弱なまま放置され、被害を拡大させたという。



アイオン(AION) RMT | rmt aion | アイカ　RMT |