SQL Slammer 蠕蟲捲土重來

2021-09-23 06:29:38 字數 927 閱讀 7246

check point 安全研究人員警告稱,sql slammer,2023年1月25日肆虐整個網際網路的蠕蟲病毒,似乎又重新開始活動了。

該計算機蠕蟲曾通過用大量網路包使伺服器和路由器之類網路裝置過載,造成全球上萬台伺服器發生拒絕服務現象。在首次出現的10分鐘之內,sql slammer 就成功感染了其約7.5萬受害者中的大部分。

sql slammer 基於大衛·里奇菲爾德在黑帽演示文稿上演示的概念驗證**,主要內容是關於微軟 sql server 和桌面引擎資料庫旗艦產品中存在的緩衝區溢位漏洞。儘管在蠕蟲襲擊發生前6個月,微軟就已放出該漏洞的補丁,但很多安裝卻並未及時打上補丁,讓該惡意**得以輕易傳播。

儘管十幾年來處於休眠狀態,sql slammer 如今似乎重新活躍了起來。check point 收集的資料顯示,2023年11月28日到12月4日之間,攻擊嘗試明顯增長,sql slammer 就是該時間段內檢測到的主要惡意軟體之一。

2023年末受sql slammer 感染影響的時間線

這些攻擊嘗試的目標國家數量高達172個,其中26%的攻擊針對美國的網路。該資料顯示出,復甦的 sql slammer 活動並非針對性攻擊,而是範圍更廣的攻擊。

最大數量的攻擊嘗試源自中國、越南、墨西哥和烏克蘭的ip位址。

check point 總結道:「雖然 sql slammer 主要在2023年間傳播,且十餘年來一直低調,我們資料中觀測到的大規模激增讓我們不禁想到——莫非該蠕蟲正試圖捲土重來?」

蠕蟲mysql mysql蠕蟲複製基礎知識點

蠕蟲複製,顧名思義自己複製自己,並且數量成倍也就是以指數的形式增加。mysql蠕蟲複製的重點就在於複製。怎麼去理解mysql蠕蟲複製這個概念?簡單的說法就是,將我們已經存在的某張資料表中資料內容,查詢出來然後複製新增到指定的另一張資料表中,這個操作就叫做蠕蟲複製。那麼蠕蟲複製的步驟也就是先查出資料,...

「小浩」蠕蟲病毒

dear all 1 立刻公升級自己防毒軟體的病毒庫到最新版 2 不要使用不明的u盤和訪問未明 該病毒與 熊貓燒香 蠕蟲病毒極為相似,可以感染 exe可執行程式,並將被感染的可執行檔案圖示變為乙個 浩 字。目前有一新蠕蟲病毒 小浩 worm xiaohao a 正在網際網路上悄悄作案,該病毒與 熊貓...

mysql之蠕蟲複製

蠕蟲複製 從已有的資料表中獲取資料,然後將資料進行新增操作,資料成倍 以指數形式 的增加。根據已有表建立新錶,即複製表結構,其基本語法為 執行如上 sql 語句,進行測試 根據已有表,建立新錶,當兩張表位於同一資料庫時,可以省略資料庫名稱 如上圖所示,表my copy和表my gbk的表結構完成相同...