27/01/03

NOTICIAS

Slammer, gran ataque de denegación de servicio contra Internet


[Económica]
[Seguridad]
[Nuevos Virus]
[Nuevos Productos]
[Otras noticias]

Este nuevo gusano sembró el caos durante el fin de semana colapsando el tráfico de Internet en todo el mundo

La mayor amenaza contra Internet de los últimos años, así han calificados algunos expertos al nuevo gusano de origen asiático denominado Slammer, y es que este código de tan sólo 376 bytes de longitud, pese a no poseer ninguna carga destructiva, ha conseguido sembrar el caos en Internet durante el pasado fin de semana. Concretamente el día 25, 5 de los 13 servidores raíz de Internet sufrían continuos ataques de negación de servicio (DoS) a través del puerto UDP 1434 lo que provocó la sobrecarga de los sistemas y la ralentización del tráfico de red y afectó a cerca de 200.000 servidores repartidos por todo el mundo.

Slammer explota una conocida vulnerabilidad (desbordamiento de búfer) en Microsoft SQL Server y Microsoft Data Engine 2000 detectada en julio de 2002 y para la cual existe parche, lo cual pone de nuevo en entredicho la eficacia de muchos administradores a la hora de mantener actualizados los sistemas bajo su cargo. En opinión de Fernando de la Cuadra, Editor Técnico Internacional de Panda Software, el ataque de Slammer podía haberse evitado perfectamente al igual que el de otros míticos virus como Code Red o Klez que también explotaban conocidos fallos de seguridad en populares programas para difundirse.

En Estados Unidos por ejemplo, American Express o el Banco de América, a las que se le supone un eficaz sistema de seguridad informática, afirmaron haber sufrido los efectos de este gusano. 

A diferencia de otros códigos maliciosos, Slammer se caracteriza por no difundirse a través de correo electrónico y por no utilizar para su difusión archivo permanente o temporal que se instale en el sistema. Toda su rutina la realiza exclusivamente desde la memoria, hecho que complica su detección para muchos anti-virus por lo que es recomendable activar la protección de estas soluciones a nivel de memoria. 

Para evitar posibles ataques de Slammer los expertos también aconsejan cerrar el acceso al puerto 1434 siempre y cuando no sea totalmente necesario su uso y, por supuesto, instalar el parche que solventa la vulnerabilidad en los productos de Microsoft y que puede descargarse desde la página http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-039.asp

En el caso de que ya se haya sufrido el ataque del gusano bastará con reiniciar el sistema para eliminar de la memoria la presencia de Slammer para, a continuación, instalar el parche y volver a reiniciar el servicio.

De cualquier forma y como apunta el Director de Investigación Anti-Virus de los Laboratorios rusos Kaspersky, Eugene Kaspersky, los ataques como los provocados por Slammer serán bastante frecuentes en el futuro por lo que se impone la necesidad de desarrollar nuevas tecnologías capaces de minimizar los riesgos de virus a través de Internet.

 Verificar la presencia de Microsoft SQL Server en el sistema


Copyright © VIRUSPROT.COM