TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

SQL Slammer (まとめ)

【辞書】

◆SQL Slammer (Wikipedia)
https://ja.wikipedia.org/wiki/SQL_Slammer

◆Slammer (コトバンク)
https://kotobank.jp/word/Slammer-5048

◆SQL Slammer (コンピュータウィルス一覧)
http://virus.blog-rpg.com/%E6%9C%AA%E9%81%B8%E6%8A%9E/sql%20slammer


【別名】

名称 命名組織等
SQL Slammer 一般
SQLExp
SQLP1434.A
Sapphire Worm
SQL_HEL
Helkern


【ニュース】

◆【緊急対策:世界規模のネット障害】原因はSQL Serverのホールか,ユーザーは対策を急げ (ITPro, 2003/01/26)
パッチの適用とUDPポート1434番の遮断が急務,ウイルス対策ソフトでは検知できない
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030126/1/
https://malware-log.hatenablog.com/entry/2003/01/26/000000_1

◆Microsoft SQL Server 2000の脆弱性を利用したウイルスが発生 (Internet Watch, 2003/01/27)
~韓国では一時インターネット機能が麻痺状態に
http://internet.watch.impress.co.jp/www/article/2003/0127/slammer.htm
https://malware-log.hatenablog.com/entry/2003/01/27/000000_1

◆「Slammerウイルスの発信元は米国ISP」? ~ロシアKasperskyが感染経過を分析 (Internet Watch, 2003/01/28)
http://internet.watch.impress.co.jp/www/article/2003/0128/kasper.htm
https://malware-log.hatenablog.com/entry/2003/01/28/000000_1

◆ウイルス「Slammer」リンク集 (Internet Watch, 2003/01/28)
https://internet.watch.impress.co.jp/www/article/2003/0128/slammer.htm
https://malware-log.hatenablog.com/entry/2003/01/28/000000_3

◆管理者のジレンマを突いて爆発的に繁殖したSQL Slammer (@IT, 2003/01/28)
http://www.atmarkit.co.jp/fwin2k/insiderseye/20030128sqlworm/sqlworm.html
https://malware-log.hatenablog.com/entry/2003/01/28/000000_2

◆SQLP.1434ワーム、日本で不発だったのは運用スタイルの違い? (RBBToday, 2003/01/29 17:56)
トレンドマイクロは29日、都内でウイルスの動向に関するセミナーを開催した。その席上、先週末から今週初めにかけて猛威をふるったワーム型ウイルス「WORM_SQLP1434.A」について、29日14時時点で日本国内からの感染報告は4件であったことを明らかにした
http://www.rbbtoday.com/article/2003/01/29/10339.html
https://malware-log.hatenablog.com/entry/2003/01/29/000000_1

◆「Slammer被害が韓国で大きいのは大手ISPが感染したのが要因」John Hermano氏 (Internet watch, 2003/01/30)
http://internet.watch.impress.co.jp/www/article/2003/0130/trendmicro.htm
https://malware-log.hatenablog.com/entry/2003/01/30/000000_1

◆SQL Slammerのコードを解析せよ! (@IT, 2012/07/04 00:00)
http://www.atmarkit.co.jp/ait/articles/1207/04/news125.html
https://malware-log.hatenablog.com/entry/2012/07/04/000000

◆The Slammer worm is back after 13 years to target ancient SQL servers (CyberDefenseMagazine, 2017/02/08)
https://www.cyberdefensemagazine.com/the-slammer-worm-is-back-after-13-years-to-target-ancient-sql-servers/
https://malware-log.hatenablog.com/entry/2017/02/08/000000


【公開情報】

◆新種ワーム「W32/SQLSlammer ワーム」に関する情報 (IPA, 2003/01/26)
http://www.ipa.go.jp/security/ciadr/vul/20030126ms-sql-worm.html
https://malware-log.hatenablog.com/entry/2003/01/26/000000

◆Helkern Epidemic - events chronology (Kaspersky, 2003/01/27)
http://www.kaspersky.com/news.html?id=970395
https://malware-log.hatenablog.com/entry/2003/01/27/000000_3

◆MS-SQL Slammer/Sapphire Traffic Analysis (rbeverly.net, 2003/01/27)
http://rbeverly.net/research/slammer/
https://malware-log.hatenablog.com/entry/2003/01/27/000000

◆インターネットセキュリティの歴史 第16回「Slammer ワーム」 (JPCERT/CC, 2008/05/21)
https://www.jpcert.or.jp/tips/2008/wr081901.html
https://malware-log.hatenablog.com/entry/2008/05/21/000000


【参考情報】

◆世界規模で報告されたネット障害についての総括レポート〜Slammerワームによる被害について〜 (経産省)
http://www.meti.go.jp/kohosys/press/0003634/
https://malware-log.hatenablog.com/entry/2008/05/21/000000

◆UDP 1434番ポートへのスキャンの増加に関する注意喚起 (JPCERT/CC)
http://www.jpcert.or.jp/at/2003/at030001.txt
https://malware-log.hatenablog.com/entry/2008/05/21/000000

◆SQL Server および MSDE を標的とした SQL Slammer ワームに関する情報 (Microsoft)
http://www.microsoft.com/japan/technet/security/alerts/slammer.mspx
https://malware-log.hatenablog.com/entry/2008/05/21/000000

◆CERT Advisory CA-2003-04 MS-SQL Server Worm (CERT/CC)
http://www.cert.org/advisories/CA-2003-04.html
https://malware-log.hatenablog.com/entry/2008/05/21/000000

◆Analysis of the Sapphire Worm - A joint effort of CAIDA, ICSI, Silicon Defense, UC Berkeley EECS and UC San Diego CSE (CAIDA)
http://www.caida.org/research/security/sapphire/
https://malware-log.hatenablog.com/entry/2008/05/21/000000


【パケットサンプル】

◆ Wireshark SampleCaptures(WireShark)
https://wiki.wireshark.org/SampleCaptures

◆mssql-20030125-0.priv.bz2 (rbeverly.net)
http://rbeverly.net/research/slammer/mssql-20030125-0.priv.bz2

◆mssql-20030125-1.priv.bz2 (rbeverly.net)
http://rbeverly.net/research/slammer/mssql-20030125-1.priv.bz2


【関連情報】

f:id:tanigawa:20171203135549g:plain
SQL Slammer の被害状況
出典: http://www.caida.org/research/security/sapphire/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019