SQL Slammer : un dernier ver pour la route ?

SQL Slammer est un malware de type ver ayant fait les gros titres en 2003. À l’époque, celui-ci avait infecté plus de 75 000 machines en exploitant une faille de sécurité au sein de Microsoft SQL Server. SQL Slammer était un malware de type ver, c’est-à-dire qu’il disposait de mécanisme lui permettant de se répliquer et de se propager sur de nouvelles machines. Lors des premières vagues de ce malware, le volume de donnée occasionné par les machines infectées avait provoqué d’importants ralentissements sur les infrastructures de l’époque, qui peinaient à encaisser la charge. Dieu merci les correctifs avaient fini par venir à bout de SQL Slammer et l’épidémie avait fini par s’éteindre.

 

Et depuis, on pouvait croire que SQL Slammer avait rejoint la longue liste des malwares passés de mode. Mais comme l’explique Checkpoint, les chercheurs de la société de cybersécurité ont découvert un phénomène troublant à la fin de l’année 2016 : en s’appuyant sur les données de ThreatCloud, ils ont ainsi constaté une soudaine résurgence des attaques liées à SQL Slammer au cours du mois de décembre 2016.

Checkpoint explique ainsi que ses capteurs ont détecté une forte recrudescence des attaques du 28 novembre au 4 décembre 2016. Une hausse suffisamment significative pour que SQL Slammer se place dans le top des malwares détectées par Checkpoint durant cette  courte période. 

Quelqu’un a donc tenté de réveiller SQL Slammer. On prendra néanmoins des pincettes à l’égard des affirmations de Checkpoint : la société ne donne aucun chiffre permettant d’estimer réellement l’ampleur des attaques. Checkpoint précise néanmoins que les attaques ont été détectées dans plus de 172 pays différents, et les États Unis semblent avoir été la cible privilégiée. Les attaques semblent s’être arrêtées au bout d’une semaine et les détections sont retombées aussi sec, sans explication. Mais comme le remarque le site Bleepingcomputer, cet étrange phénomène montre que de nombreuses machines connectées au réseau sont encore vulnérables à une faille corrigée depuis bientôt 14 ans.

Source : L’article << SQL Slammer : un dernier ver pour la route ? >> est extrait de ZDNet

Une sélection d'articles qui pourraient vous intéresser ...

rester-informer
Ne manquez plus rien!
Abonnez-vous dès maintenant aux infos de SOSVirus et recevez chaque mois, le meilleur de la sécurité informatique : news, tutos, hacking, alerte ransomware, spam alerte ...

Par | 2017-02-09T08:02:51+00:00 février 9th, 2017|Actualité|0 commentaire

Laisser un commentaire