Skoči na vsebino

SI-CERT 2003-01 / Slammer črv (MS SQL)

Po internetu se hitro širi črv, ki izkorišča luknjo v MS SQL strežniku. Širitev ponekod povzroča probleme s povezljivostjo.

Opis

V soboto, 25. 1. 2003 se je po internetu začel širiti nov črv, ki izkorišča luknje v Microsoft SQL strežniku (glej Microsoftovo obvestilo MS02-061). Črv se skuša zelo intenzivno širiti na druge sisteme in lahko posledično generira zelo veliko količino prometa, ki lahko povzroči probleme v povezljivosti na delu omrežja.

Črv ne povzroča neposredne škode na okuženem sistemu in ponovni zagon sistema črva odstrani, vendar je za preprečevanje nadaljnje okužbe nujno namestiti ustrezne popravke, ki so na voljo na naslovu

http://www.microsoft.com/technet/security/bulletin/MS02-061.asp

Vsem internet ponudnikom svetujemo namestitev filtra, ki blokira v obe smeri UDP promet, namenjen na vrata (port) 1434.

Povezave

Preberite tudi

SI-CERT 2020-07 / Zlonamerna koda v potvorjenih sporočilih v imenu NLB

Večje število slovenskih uporabnikov je danes prejelo potvorjeno elektronsko sporočilo, v imenu NLB banke. V priponki se nahaja zlonamerna koda LokiBot
Več

SI-CERT 2020-06 / Kritična ranljivost Windows DNS strežnika

Kritična ranljivost Windows DNS strežnika omogoča zagon poljubne kode na daljavo s pravicami uporabnika Local System Account.
Več

SI-CERT 2020-05 / Lažno sporočilo NIJZ

Na večje število slovenskih elektronskih naslovov je poslano sporočilo z zadevo "Distribucija zaščitne opreme Covid-19 (Ministrstvo za zdravje Slovenija) Junij 2020". Sporočilo vsebuje zip arhiv.
Več