Total Security - totalsecurity.com.br
Velocidade foi a arma do Slammer
O vírus Slammer foi até agora o worm de mais rápida disseminação na história da Internet, segundo um estudo divulgado pela CAIDA – Cooperative Association for Internet Data Analysis.Sapphire (ou Slammer, SQLSlammer, W32 Slammer) ao infectar a rede mundial no seu primeiro minuto de propagação, sua taxa de infecção duplicou a cada oito segundos e meio, atingindo uma velocidade máxima em apenas três minutos. Depois deste pequeno período de tempo, a taxa de expansão abrandou em parte porque a rede não tinha largura de banda suficiente para permitir a sua ação sem nenhuma restrição.
A análise da CAIDA aponta que a maior parte dos 75 mil servidores vulneráveis foram infectados em apenas 10 minutos após o lançamento do vírus. Os autores do estudo assinalam que muito embora fosse teoricamente previsto este tipo de situação, o Slammer foi o primeiro incidente real capaz de provar a capacidade de um vírus de alta-velocidade.
Só para se ter uma idéia de comparação, o Slammer foi 250 vezes mais rápido que o Code Red, cuja taxa de infecção duplicava a cada 37 minutos. É claro que o reduzido tamanho do Slammer foi o principal característica para sua veloz disseminação (ele é um décimo da dimensão do Code Red). Outro fator foi o seu modus-operandi: ele gerava endereços IP aleatoriamente e enviava-se para esses endereços para verificar se na máquina-alvo corria uma das duas aplicações de SQL Server 2000 ou o Microsoft SQL Server 2000 Desktop Engine vulneráveis ao ataque.
O estudo está no site
Fonte: CAIDA
A análise da CAIDA aponta que a maior parte dos 75 mil servidores vulneráveis foram infectados em apenas 10 minutos após o lançamento do vírus. Os autores do estudo assinalam que muito embora fosse teoricamente previsto este tipo de situação, o Slammer foi o primeiro incidente real capaz de provar a capacidade de um vírus de alta-velocidade.
Só para se ter uma idéia de comparação, o Slammer foi 250 vezes mais rápido que o Code Red, cuja taxa de infecção duplicava a cada 37 minutos. É claro que o reduzido tamanho do Slammer foi o principal característica para sua veloz disseminação (ele é um décimo da dimensão do Code Red). Outro fator foi o seu modus-operandi: ele gerava endereços IP aleatoriamente e enviava-se para esses endereços para verificar se na máquina-alvo corria uma das duas aplicações de SQL Server 2000 ou o Microsoft SQL Server 2000 Desktop Engine vulneráveis ao ataque.
O estudo está no site
Fonte: CAIDA
URL Fonte: https://totalsecurity.com.br/noticia/606/visualizar/
Comentários