Nieuws
image

Acht jaar oude Internetworm sterft stille dood

dinsdag 22 maart 2011, 16:03 door Redactie, 3 reacties

Na ruim acht jaar via het internet talloze computers te hebben geïnfecteerd, lijkt er eindelijk een einde aan de beruchte SQL Slammerworm te zijn gekomen. Slammer verscheen het eerst op 25 januari 2003 en verspreidde zich razendsnel via een lek in Microsoft SQL Server. Een lek waar zes maanden eerder een patch voor was verschenen, maar die veel systeembeheerders niet hadden geïnstalleerd.

Binnen tien minuten wist de worm 75.000 machines te infecteren, met het totale aantal infecties boven de miljoen. Volgens sommige partijen veroorzaakt de worm voor zo'n miljard dollar aan schade.

Dip
Ondanks de leeftijd van de worm, was die nog steeds redelijk actief op internet, tot 9 maart. Toen vond er een gigantisch dip in het aantal scans van de worm plaats. Voor de datum bleef het aantal besmette servers boven de 200.000 unieke hosts, maar inmiddels is het aantal Slammer-infecties naar 15.000 gezakt.

Een mogelijke redenen hiervoor is dat internetproviders verkeer over poort 1434, die Slammer gebruikt, zijn gaan filteren. De werkelijke oorzaak is echter nog altijd onbekend.

Reacties (3)
22-03-2011, 16:41 door SirDice
Ondanks de leeftijd van de worm, was die nog steeds redelijk actief op internet, tot 9 maart. Toen vond er een gigantisch dip in het aantal scans van de worm plaats. Voor de datum bleef het aantal besmette servers boven de 200.000 unieke hosts, maar inmiddels is het aantal Slammer-infecties naar 15.000 gezakt.

Een mogelijke redenen hiervoor is dat internetproviders verkeer over poort 1434, die Slammer gebruikt, zijn gaan filteren. De werkelijke oorzaak is echter nog altijd onbekend.
Laat ik ook eens een gooi wagen. China was de grootste verspreider en na die dag ineens niet meer. Rond diezelfde tijd heeft China de teugels van hun alomvattende firewall aangetrokken. Ik vermoed dat dat met elkaar te maken heeft en dat het 'uitsterven' van Slammer een neveneffect daarvan was.

De reden dat een aantal andere landen zoals Rusland en Korea ook een scherpe daling laten zien zou hier ook mee te maken kunnen hebben. Slammer schrijft niets weg, de infectie is alleen in het geheugen, na een herstart is het weer weg. Doordat de continue barrage vanuit China wegvalt worden de machines in Rusland en Korea ook niet meer zo snel opnieuw geïnfecteerd nadat ze zijn herstart.
23-03-2011, 08:37 door Syzygy
SirDice, in jouw geval (dat plausibel is, mooi gevonden) kan het dus een tijdelijke terugval zijn. Als China de boel weer wat meer open zet dan begint het "circus" weer.
23-03-2011, 08:42 door SirDice
Door Syzygy: SirDice, in jouw geval (dat plausibel is, mooi gevonden) kan het dus een tijdelijke terugval zijn. Als China de boel weer wat meer open zet dan begint het "circus" weer.
Dat is heel goed mogelijk.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search