Worm conseguiu abrandar internet

Um worm já conhecido atacou em força este fim de semana conseguindo quase parar em algumas partes do mundo a internet.

O worm, conhecido entre outros pelo nome Slammer explora uma vulnerabilidade no Microsoft SQL Server 2000 que já é conhecida desde Julho de 2002.

A partir do momento em que o worm consegue aceder a um SQL Servr 2000 com a vulnerabilidade a descoberto, começa a enviar pacotes de dados para outros servidores na tentativa de contaminar outros servidores SQL Server.

Graças a este método, o worm conseguiu rapidamente espalhar-se e infectar muitos milhares de computadores. Computadores estes que começaram a enviar grandes blocos de informação para a internet à procura de outros servidores para infectar conseguindo abrandar ou até parar a internet em alguns pontos do mundo.

O worm aproveitou-se dos administradores não terem aplicado um patch que foi [link=http://www.microsoft.com/technet/security/bulletin/MS02-039.asp]disponibilizado[/link] pela Microsoft na altura.

Dois dos países mais afectados foram a Coreia do Sul e o Japão por utilizarem bastante este software.

O CERT emitiu entretanto um [link=http://www.cert.org/advisories/CA-2003-04.html]boletim[/link] sobre o assunto e a empresa Sophos disponibilizou um [link=http://www.sophos.com/virusinfo/articles/slammerq.html]FAQ[/link] para poder tirar todas as dúvidas.