27 de Janeiro de 2003 - Worm W32/SQLSlammer - Um ataque a servidores na Internet
A partir do passado dia 24 de Janeiro, ao final da tarde, começou a ser detectado um padrão que indiciava um novo ataque do tipo worm a diversos servidores da Internet. Como se veio a confirmar no dia 25, de manhã, este novo tipo de ataque visava os servidores a correr o SQL Server 2000. O Slammer, como é conhecido agora este worm, após infectar uma máquina faz com que esta envie pacotes de 376 bytes para endereços IP aleatórios na Internet, pelo que a reprodução maciça deste fenónemo causa aquilo a que se chama Denial of Service (ataques em massa que visam bloquear ou afectar a performance de um sistema).
A equipa técnica da VIA manteve-se atenta a esta fenómeno, tendo despoletado no Sábado, dia 25, algumas medidas com o objectivo de prevenir o impacto na sua rede, uma vez que o tráfego gerado na Internet por este worm crescia rapidamente. Assim, foi bloqueado o acesso ao port 1434 (SQL Server Resolution Service Port), a partir de servidores de fora da rede europeia da VIA.
Desta forma, evitamos que este novo ataque afecte seriamente o tráfego na rede. No entanto, uma vez que é possível que clientes dentro da rede da VIA tenham este tipo de servidores, sem as últimas versões do software que corrigem o bug explorado, a VIA mantém-se à disposição de todos os seus clientes que necessitem de apoio para solucionar este problema.
Os servidores da VIA não foram afectados por este ataque.
Para mais informações sobre este novo ataque e a forma de actualizar os seus sistemas para o prevenir, consulte os seguintes endereços:
Sem mais de momento, subscrevê-mo-nos com os nossos melhores cumprimentos
Lisboa, 27 de Janeiro de 2003
VIA NET.WORKS Portugal
http://www.vianetworks.pt
local touch global reach
Arquivo:
