2003/02/06

恐るべしSlammer

Filed under: Windows — てらき at 21:00

Slammerと聞いてピンとくる人はそんなに居ないかもしれないが,1月末に韓国などで大規模なネットワーク障害を引き起こしたウィルスといえばわかるかな.ニュースを見てても思ったのだが,一種のサーバーテロ的な勢いでネットワーク障害を起こした割にはそれほど後に引きずるものはなく今に至っている.何でだろうと思い詳しく調べてみたら,このウィルスってコンピュータのメモリ上でしか動けなくて,再起動してしまえば消えてなくなるものらしい.しかも破壊活動は行わないので,ファイルが壊れたりすることもないらしい.そんなウィルスの活動内容は,MS SQL Serverの脆弱性をついた物で,ランダムに生成したIPアドレスのUDP/1434ポートに,ひたすら自分自身を送り続ける.しかし,この”ひたすら”がネットワークに負荷を掛けることになる.感染者が増えるほどに負荷があがりやがてネットワーク障害になったということだ.今は殆どが対策を施されているので問題は起こらないのだろうが,未だに感染中のマシンはあるらしい,昨日うちのFreeBSDのログを眺めていたら,UDP/1434向けのパケットがい~っぱい届いている.ま,FreeBSDには関係ないし,そもそもパケットフィルタリングしてるから問題はないんだけど,なんとなく気持ちが悪いという感じ.
ま,Winな人は気をつけてねん

TrackBack URL : http://blog.prism-r.com/wp-trackback.php?p=103

コメントはまだありません »

No comments yet.

RSS feed for comments on this post.
TrackBack URI : http://blog.prism-r.com/wp-trackback.php?p=103

Leave a comment