Po sv∞t∞ se masov∞ Üφ°φ nov² Φerv se jmΘnem Win32/SQLSlammer !!! Vyu₧φvß bezpeΦnostnφ dφry v aplikaci Microsoft SQL Server (databßzov² server) a je to jeho jedinß cesta, kterou se Üφ°φ dßl a dßl. Jde o dφru typu "p°eteΦenφ zßsobnφku" (buffer overflow), kdy lidov∞ °eΦeno MS SQL Server "zblbne" a spustφ k≤d (v tomto p°φpad∞ Φerva), kter² by za normßlnφch okolnostφ nikdy nespustil. BezpeΦnostnφ dφra byla objevena v kv∞tnu 2002 a za nedlouho byla vydßna i bezpeΦnostnφ zßplata. Bohu₧el, v∞tÜina nev∞nuje bezpeΦnostnφm zßplatßm pozornost a tak se nov² Φerv Win32/SQLSlammer vesele Üφ°φ.
Zßplata je obsa₧ena i v Service Packu 3 - www.microsoft.com/sql/downloads/2000/sp3.asp.

Na server se Φerv dostane p°es porty 1433 a 1434. Pokud nenφ instalovßn SP3 pop°φpad∞ zßpata, vhodn²m paketem UDP na port∞ 1434 dojde k aktivaci ÜkodlivΘho k≤du. ╚erv se usadφ v pam∞ti a zaΦn∞ bombardovat nßhodn∞ vybranou IP adresu dalÜφmi pakety a doufat, ₧e na "druhΘm konci" narazφ na dalÜφ MS SQL Server s dφrou. To se neustßle opakuje, tj. jde o masivnφ DDoS ·tok. Napaden² server je schopen kompletn∞ zahltit p°φstupovΘ linky.

Po "rudΘm k≤du" ala Code Red tu mßme dalÜφho plnohodnotnΘho Φerva, o kterΘm se asi jen tak nep°estane psßt.

Na zßv∞r n∞kterΘ d∙le₧itΘ poznatky: