#امنیت : در این مقاله به بررسی و معرفی بدافزار جدید می پردازیم که پس از یک دهه به میادین بازگشته است . با ما همراه باشید : 
بدافزار SQL Slammer بدافزار کوچکی است که در تاریخ ۵ بهمن سال ۸۱ بخش وسیعی از اینترنت را از کار انداخت. اینک محققان چک‌پوینت هشدار دادند فعالیت‌هایی از این بدافزار را مشاهده کرده‌اند.
این بدافزار اولین باز زمانی مشاهده شد که با ارسال بسته‌های زیادی به سمت مسیریاب‌ها و کارگزارها در سطح اینترنت، شرایط منع سرویس وحشتناکی را وجود آورده بود. تنها ۱۰ دقیقه بعد از پدیدار شدن، بدافزار SQL Slammer توانسته بود سامانه‌ی ۷۵ هزار قربانی را آلوده کند.
این بدافزار براساس یک کد اثبات مفهومی که در جلسات کلاه‌ سیاه‌ها ذکر شده بود، طراحی شد. در این جلسه اعلام شده بود در محصولات کارگزار SQL مایکروسافت و پایگاه داده‌ی ماشین رومیزی یک آسیب‌پذیری سرریز بافر وجود دارد. هرچند این آسیب‌پذیری ۶ ماه قبل از ظهور این بدافزار توسط مایکروسافت وصله شد ولی با این‌حال بسیاری از کاربران این محصولات دارای آسیب‌پذیری را وصله نکرده بودند و کد مخرب به‌سادگی توزیع و منتشر می‌شد.
اندازه‌ی این بدافزار تنها ۳۷۶ بایت است و در داخل یک بسته جا می‌شود. این ویژگی باعث می‌شود توزیع این بدافزار با سرعت زیادی انجام شود. این بدافزار درخواست‌هایی را به درگاه ۱۴۳۴ در قالب بسته‌های UDP ارسال می‌کند و باعث می‌شود مسیریاب آلوده، ارسال کد مخرب را به آدرس‌های IP تصادفی آغاز کند. این کار موجب می‌شود بر روی دستگاه‌های هدف شرایط منع سرویس پیش بیاید.
هرچند به نظر می‌رسید این بدافزار یک دهه است که به خواب رفته، ولی در حال حاضر محققان چک‌پوینت هشدار دادند که SQL Slammer فعالیت خود را از سر گرفته است. براساس داده‌هایی که توسط چک‌پوینت جمع‌آوری شده، تعداد حملات از ۴ تا ۱۴ آذر ماه سال جاری افزایش یافته است. SQL Slammer در این بازه‌ی زمانی یکی از برترین بدافزارها بوده است.
این بدافزار در حملات خود ۱۷۲ کشور را هدف قرار داده و هدف ۲۶ درصد از این حملات نیز آمریکا بوده است. به گزارش چک‌پوینت، داده‌ها نشان می‌دهد رکوردهای مربوط به SQL Slammer در قالب حملات هدفدار انجام نمی‌شود ولی موج حملات بسیار گسترده است.
این شرکت امنیتی اشاره کرد تعداد زیادی از حملات با آدرس‌های IP متعلق به چین، ویتنام، مکزیک و اوکراین انجام می‌شود. شرکت چک‌پوینت در نتیجه‌گیری خود اعلام کرد: «به‌طور خلاصه، هرچند ظهور و فعالیت بدافزار Slammer در سال ۲۰۰۳ بوده است و در طول دهه‌ی گذشته به‌ندرت مشاهده شده است ولی حملات زیادی که اخیراً شاهد آن بودیم این سؤال را به ذهن متبادر می‌کند که آیا بدافزار Slammer قصد بازگشت به عرصه‌ی تهدیدات مجازی را دارد؟»
مقالات مرتبط :
چگونه از هک شدن تلفن های هوشمند جلوگیری کنیم
خودرو ها طعمه جدید هکرها
پیمان قربانزاده
پیمان قربانزاده
با سلام . پیمان قربانزاده هستم . مدیر سایت پویا سیستم . من و تمام مجموعه پویا سیستم خوشحال می شویم که به شما در زمینه مشکلات نرم افزاری که دارید . کمک کنیم . پس با ما در ارتباط باشید .

سیستم نظردهی برای این مطلب توسط مدیریت بسته شده است.