En el año 2003 apareció el gusano informático SQL Slammer, el cual colapsó Internet en durante ese año. Este gusano informático provocó el colapso de toda Internet a través de un ataque de Denegación de servicio (DDoS) en miles de servidores de todo el mundo. Contaba con la propagación más rápida de la historia en ese momento.
De acuerdo a un informe publicado por la Asociación Cooperativa para el Análisis de Datos de Internet o CAIDA por sus siglas en inglés. Este virus infectó nueve de cada diez equipos vulnerables en un tiempo solo de diez minutos.
¿De dónde obtuvo su nombre?
Se le conoce como Sapphiere y dirigió su ataque contra servidores corporativos y routers. No empleaba el lenguaje SQL sino que se aprovechó de un error de desbordamiento de buffer de Microsoft SQL Server 2000 o MSDE 2000.
La vulnerabilidad fue descubierta hace meses y la compañía Redmond lanzó un parche. Muchos equipos no fueron actualizados y quedaron vulnerables.
Este virus logro multiplicarse por dos cada 8,5 segundos y una vez instalado dirigía múltiples peticiones de información a varias direcciones de internet con la intención de colapsar el servicio.
De esta manera logro infectar al menos 75000 equipos.
¿Y hoy en día?
Los investigadores de la firma de seguridad informática CheckPoint advierten que SQL Slammer ha reaparecido. Los sistemas de análisis de esta compañía detectaron un aumento masivo de intentos de ataque entre noviembre y diciembre del año pasado. Estos ataques estaban dirigidos a 172 países, destacando Israel, Reino Unido y Estados Unidos. Las direcciones IP que iniciaron estos ataques se encontraban en Vietnam, México, Ucrania y China.
Desde el año 2003 no se había observado actividad de este virus. Sin embargo, el incremento masivo de ataques de este gusano demuestra que quiere volver a activarse y causar estragos en la Red.
¿Qué es un gusano informático?
Son programas que realizan copias de si mismos a la vez que las alojan en diversas ubicaciones del ordenador. Su objetivo principal es el de colapsar los ordenadores y las redes informáticas lo que impide el trabajo a los usuarios.
No infectan los archivos.
Su principal objetivo es propagarse y afectar el mayor número de ordenadores posibles. Para ello crea copias de sí mismo en el ordenador afectado. Se transmite entonces a través de diversos medios como programas P2P y correo electrónico.
Emplean técnicas de ingeniería social para ser más efectivo. Sus creadores emplean un nombre atractivo para camuflar el archivo malicioso.
Hoy en día los gusanos están orientados a obtener beneficios económicos.