Virus W32/SQLSlammer.worm
Erika
11 de Agosto del 2004
Hola
Por favor no se si a alguien le ha afectado este virus, tengo un servidor con Windows 2000 con service pack 4 en este servidor esta mi servidor de SQL Server 7 con SP4, nos afecto ayer este virus slammer y hasta la fecha no hemos podido removerlo del servidor, alguien sabe como?, ya intentamos buscar informacion en la red y nada , por favor mucho les agradeceré su ayuda estamos como locos en la empresa donde trabajo.
Saludos
Erika
Por favor no se si a alguien le ha afectado este virus, tengo un servidor con Windows 2000 con service pack 4 en este servidor esta mi servidor de SQL Server 7 con SP4, nos afecto ayer este virus slammer y hasta la fecha no hemos podido removerlo del servidor, alguien sabe como?, ya intentamos buscar informacion en la red y nada , por favor mucho les agradeceré su ayuda estamos como locos en la empresa donde trabajo.
Saludos
Erika
nerent
11 de Agosto del 2004
hola Erika, fijate que una opcion para remover ese virus es que utilices la maquina como particular y lo escanees desde internet con panda (es un buen antivirus), esto lo puedes hacer desde esta pagina:
www. criptonomicon.com/virus/scanonline.html------la das cick en laopcion virus que esta del lado izquierdo (mirando de frente a la pantalla). en la siguiente pantalla le das click en el antivirus que esta al principio (panda)...... espero y puedas lograrlo... adios
www. criptonomicon.com/virus/scanonline.html------la das cick en laopcion virus que esta del lado izquierdo (mirando de frente a la pantalla). en la siguiente pantalla le das click en el antivirus que esta al principio (panda)...... espero y puedas lograrlo... adios
ticogotenks
11 de Agosto del 2004
eh encontrado esto:
Descripción
W32/SQLSlammer, es un gusano que afecta servidores que tengan Microsoft SQL. Este queda residente en memoria y envia paquetes de 376 bytes por el puerto UDP 1434, no posee archivos que se instalan en el servidor, haciendo un poco dificil detectarlo. Además este gusano no posee rutinas destructivas y no se repoduce a través de Emails.
Cuando el gusano ataca un sistema realiza las siguientes acciones:
Utiliza la función API de Windows GetTickCount, que genera direcciones de IP aleatorias
Abre el puerto UDP 1434, y repetidamente se envia a sí mismo a todas las direcciones IP generadas aleatoriamente
De esta manera el gusano genera un ataque de Denegación de Servicio (DoS) sobre dicho puerto, aumentando el tráfico por el puerto UDP 1434 ( SQL Server Resolution Service), llegando a volver lento al servidor e incluso a bloquearlo.
Recomendaciones
Descargar e instalar el parche que corrige la vulnerabilidad utilizada de Microsoft SQL Server ( Buffer Overruns in SQL Server 2000 Resolution Service Could Enable Code Execution )
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=40602
Instalando el Service Pack 3 para SQL Server 2000 Tambien se corrige esta vulnerabilidad
http://www.microsoft.com/sql/downloads/2000/sp3.asp
y esto tambien
W32/SQLSlammer.worm W32/SQLSlammer.worm
Gusano sobre Ms SQL que causa pánico en Internet
Un virus gusano que fue catalogado como de alto riesgo para servidores, se apropia de los canales de comunicación y bloquea las conexiones desde el fin de semana. Los usuarios sin el motor de base SQL de Microsoft pueden dormir tranquilos.
26/01/2003
Un virus tipo gusano causó que las comunicaciones por Internet del fin semana se movieran a velocidad de “bomper a bomper” como dicen en los Estados Unidos, cuando el tráfico por las calles y carreteras tiene velocidad de tortuga.
El gusano ataca los servidores con el motor de base de datos SQL 2000 de Microsoft, que no han sido actualizados con una actualización anunciada y publicada desde el mes de julio pasado por el fabricante de programas.
Una característica importante de este virus es que se queda residente en memoria y al menos en su versión original no causa daño en la información existente.
El virus genera un alto tráfico por las redes y se transmite de un sistema a otro.
W32/SQLSlammer.worm ataca de la siguiente forma:
- A todas las versiones del servidor de bases de datos SQL 2000 de Microsoft, que no tienen el Paquete de Servicio 3 (SP3)
- A los equipos de escritorio que tienen instalado el Motor de Escritorio (MSDE) 2000 de SQL 2000
Características técnicas
Nombre: W32/SQLSlammer.worm
Alias: DDOS_SQLP1434.A, Sapphire, W32.SQLExp.Worm
Fecha descubrimiento: 25 de enero de 2003
Tamaño: 376 bytes
Origen: desconocido
Nivel de riesgo: ALTO
Tipo: gusano por Internet
Sub/Tipo: gusano SQL
Acción del virus:
- Ataca todas las versiones 2000 del motor de base de datos SQL de Microsoft que no tengan un parche anunciado y publicado en el mes de julio de 2mil2, o que no tengan el Paquete de Servicio 3.
- El virus es residente únicamente en memoria. No tiene un archivo, ni se registra en Windows.
- Genera alto tráfico UDP por el puerto 1434, con esto afecta el rendimiento de las redes locales y de las redes de Internet.
- Utiliza una sobrecarga al “buffer” del servicio de “Server Resolution” para asumir el control del servidor objetivo.
Espero que te ayude
Descripción
W32/SQLSlammer, es un gusano que afecta servidores que tengan Microsoft SQL. Este queda residente en memoria y envia paquetes de 376 bytes por el puerto UDP 1434, no posee archivos que se instalan en el servidor, haciendo un poco dificil detectarlo. Además este gusano no posee rutinas destructivas y no se repoduce a través de Emails.
Cuando el gusano ataca un sistema realiza las siguientes acciones:
Utiliza la función API de Windows GetTickCount, que genera direcciones de IP aleatorias
Abre el puerto UDP 1434, y repetidamente se envia a sí mismo a todas las direcciones IP generadas aleatoriamente
De esta manera el gusano genera un ataque de Denegación de Servicio (DoS) sobre dicho puerto, aumentando el tráfico por el puerto UDP 1434 ( SQL Server Resolution Service), llegando a volver lento al servidor e incluso a bloquearlo.
Recomendaciones
Descargar e instalar el parche que corrige la vulnerabilidad utilizada de Microsoft SQL Server ( Buffer Overruns in SQL Server 2000 Resolution Service Could Enable Code Execution )
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=40602
Instalando el Service Pack 3 para SQL Server 2000 Tambien se corrige esta vulnerabilidad
http://www.microsoft.com/sql/downloads/2000/sp3.asp
y esto tambien
W32/SQLSlammer.worm W32/SQLSlammer.worm
Gusano sobre Ms SQL que causa pánico en Internet
Un virus gusano que fue catalogado como de alto riesgo para servidores, se apropia de los canales de comunicación y bloquea las conexiones desde el fin de semana. Los usuarios sin el motor de base SQL de Microsoft pueden dormir tranquilos.
26/01/2003
Un virus tipo gusano causó que las comunicaciones por Internet del fin semana se movieran a velocidad de “bomper a bomper” como dicen en los Estados Unidos, cuando el tráfico por las calles y carreteras tiene velocidad de tortuga.
El gusano ataca los servidores con el motor de base de datos SQL 2000 de Microsoft, que no han sido actualizados con una actualización anunciada y publicada desde el mes de julio pasado por el fabricante de programas.
Una característica importante de este virus es que se queda residente en memoria y al menos en su versión original no causa daño en la información existente.
El virus genera un alto tráfico por las redes y se transmite de un sistema a otro.
W32/SQLSlammer.worm ataca de la siguiente forma:
- A todas las versiones del servidor de bases de datos SQL 2000 de Microsoft, que no tienen el Paquete de Servicio 3 (SP3)
- A los equipos de escritorio que tienen instalado el Motor de Escritorio (MSDE) 2000 de SQL 2000
Características técnicas
Nombre: W32/SQLSlammer.worm
Alias: DDOS_SQLP1434.A, Sapphire, W32.SQLExp.Worm
Fecha descubrimiento: 25 de enero de 2003
Tamaño: 376 bytes
Origen: desconocido
Nivel de riesgo: ALTO
Tipo: gusano por Internet
Sub/Tipo: gusano SQL
Acción del virus:
- Ataca todas las versiones 2000 del motor de base de datos SQL de Microsoft que no tengan un parche anunciado y publicado en el mes de julio de 2mil2, o que no tengan el Paquete de Servicio 3.
- El virus es residente únicamente en memoria. No tiene un archivo, ni se registra en Windows.
- Genera alto tráfico UDP por el puerto 1434, con esto afecta el rendimiento de las redes locales y de las redes de Internet.
- Utiliza una sobrecarga al “buffer” del servicio de “Server Resolution” para asumir el control del servidor objetivo.
Espero que te ayude
ticogotenks
11 de Agosto del 2004
aqui esta la descarga
http://download.microsoft.com/download/SQLSVR2000/Patch/Q323875/W98NT42KMeXP/ES/Q323875_SQL2000_SP2_esp.EXE
http://download.microsoft.com/download/SQLSVR2000/Patch/Q323875/W98NT42KMeXP/ES/Q323875_SQL2000_SP2_esp.EXE
Erika Gambia
11 de Agosto del 2004
Muuuuchas gracias
Erika
Erika