특정 포트를 이용해 MS SQL 서버를 공격하는 웜바이러스. 2003년 1월 25일 한국을 비롯하여 전세계 인터넷을 마비시킨 신종 웜바이러스로 특히 국내에 큰 피해를 입힘.
이 신종 웜 바이러스는 마이크로소프트의 데이터베이스 관리 시스템인 SQL서버의 버퍼 오버플로 버그를 이용하여 감염된다. 2003년 1월 25일 05:30 UTC부터 시작하여 십분 내에 7만 5천 대의 컴퓨터를 감염시켰다.
이 웜바이러스는 SQL서버간의 통신 프로토콜인 UDP 1434포트에 정상 패킷 데이터인 것처럼 잠입해 SQL서버 메모리에 상주하며 무작위로 IP주소를 선정해 SQL서버를 비롯해 DNS 서버, 윈도NT, 2000서버 등초당 1MB의 데이터를 보내 전체 네트워크의 부하를 유발시킨다.
슬래머는 SQL 보안패치와 방화벽 솔루션이 설치된 곳에서는 활동하지 못한다.
MS사는 2002년 SQL서버의 보안 허점을 발견, 패치를 발표한 바 있으나, 적극적인 홍보부족과 국내 업체의 안이한 태도로 인해, 2003년 1월 25일 사전에 조치를 취하지않은 서버들을 통해 삽시간에 웜바이러스가 번져 네트워크 과부하를 유발시켰다.
<Reference>
- https://blog.naver.com/bamb99/100095055781
- https://ko.wikipedia.org/wiki/SQL_%EC%8A%AC%EB%9E%98%EB%A8%B8
'IT 이야기 > Security attacks' 카테고리의 다른 글
| Security - SQL 인젝션 (SQL Injection) (0) | 2021.07.19 |
|---|