Slammer SQLが大暴れ、特に韓国の被害が深刻（追加情報）

　アイ・ディフェンス・ジャパンからの情報によると、Slammerが最初に検知されてから48時間以上が経過したが、多数の感染サーバーが2003年1月27日（米国時間）に稼働することを考えると、このワームが破壊行為を続けることが懸念されている。Slammer（別名Sapphire）はメ

国際海外情報

18 views

2003.1.28 Tue 12:00

　アイ・ディフェンス・ジャパンからの情報によると、Slammerが最初に検知されてから48時間以上が経過したが、多数の感染サーバーが2003年1月27日（米国時間）に稼働することを考えると、このワームが破壊行為を続けることが懸念されている。Slammer（別名Sapphire）はメモリー常駐型ワームで、現在拡散中である。最初に発見されたのは、2003年1月25日早朝であった。このワームが攻撃する脆弱性は、UDPポート1434を使用するMicrosoft SQL Server 2000のResolution Serviceに含まれる、スタックベースのオーバーフローである。最大の被害が発生している韓国では、全てのインターネット接続が妨害された。ISP KT 社のDNSシステムに影響し、インターネットサービス全体を停止させた。

※この情報はアイ・ディフェンス・ジャパン
　（ http://www.idefense.co.jp/ ）より提供いただいております。
　アイディフェンス社の iAlert サービスについて
　http://shop.vagabond.co.jp/p-alt01.shtml
　情報の内容は以下の時点におけるものです
　【12:18 GMT、01、27、2003】

《ScanNetSecurity》