SQL Slammer

用語の解説

SQL Slammerとは

(SQLSlammer)

 Microsoft社のデータベースソフト「Microsoft SQL Server」のセキュリティ上の脆弱性を利用して感染するコンピュータウイルスの一つ。

 2003年1月24日、SQL Slammerが何者かの手によってインターネットに放たれると、最初の10分間で、世界で感染する可能性のあるサーバの90%に感染したと推定されている。 この間、8.5秒ごとに2倍の速度で増殖を繰り返したという。

 直接感染したコンピュータの台数はメールソフトなどを利用する他の著名なウイルスに比較して必ずしも多くなかったが、膨大な攻撃用パケットがインターネットや企業の社内ネットワークにに撒き散らされたため、各所でルータやサーバがパンク状態に陥り、ネットワークが麻痺状態となった。

 SQL Slammer自体はわずか376バイトのコードからなり、ディスクではなくメモリに常駐するタイプのウイルスである。 コネクションを確立する必要のないUDPという通信方式を利用し、ランダムに生成したIPアドレスに向かって攻撃用パケットを送信した。 脆弱なサーバに自己の複製を侵入させると、さらに別の宿主を探して自己増殖を繰り返した。

 悪用された脆弱性は、すでに6ヶ月前にMicrosoft社から修正プログラム(セキュリティパッチ)が提供されていたが、多くのSQL Serverが脆弱なまま放置され、被害を拡大させたという。

用語解説出典   powered by. IT用語辞典 e-Words

PRSpecial

CNET Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]