W32/SQLSlam-A

Veuillez suivre les instructions de suppression des vers.

Pour désinfecter le ver des ordinateurs infectés

• appliquez le correctif de sécurité disponible dans le Bulletin de Sécurité MS02-039
• redémarrez l'ordinateur affecté.

Il peut être nécessaire de bloquer le trafic réseau sur le port 1434 jusqu'à ce que les systèmes soient corrigés.

W32/SQLSlam-A est un ver SQL qui cible les serveurs Microsoft SQL non corrigés s'exécutant sous Windows 2000.

Le ver exploite une faille de dépassement de capacité dans le serveur SQL. Une description de cet exploit peut être trouvée dans le Bulletin de Sécurité MS02-039. Les utilisateurs ayant déjà installé le Service Pack 3 pour SQL Server ne sont pas affectés par ce ver.

W32/SQLSlam-A arrive dans un paquet sur le port UDP 1434 et utilise l'exploit de dépassement de capacité pour générer continuellement des adresses IP aléatoires et essaie de s'envoyer à ces adresses. Ceci provoque une attaque par déni de service distribuée (DDOS) sur les ordinateurs ciblés et crée aussi un trafic important sur internet.

La protection contre ce ver est uniquement disponible en appliquant le correctif disponible sur le Bulletin de Sécurité MS02-039.

Lecture complémentaire :

• FAQ sur le ver Slammer (W32/SQLSlam-A) - en anglais


• Sophos Anti-Virus met en garde contre le ver internet SQLSlammer, ou W32/SQLSlam-A, qui provoque un ralentissement d'Internet