C@n
Elite
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
SQLSlammer
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
2. SYSTEME(S) CONCERNE(S)
3. PREVENTION
4. DESINFECTION
5. AIDE ET DISCUSSION
6. FAIRE CONNAITRE SECUSER ALERT
7. CONTACTER SECUSER.COM
8. DESABONNEMENT ET CHANGEMENT D'ADRESSE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
SQLSlammer un virus qui cible uniquement les serveurs Microsoft SQL Server
2000. Il se présente sous la forme d'un paquet de données de 376 octets à
destination du port 1434 UDP. Si le serveur n'est pas à jour dans ses
correctifs, le ver l'infecte puis scanne abondament le web à la recherche de
serveurs nouveaux vulnérables, d'où une forte consommation de bande passante
et un accès parfois difficile voire impossible à certains sites web.
http://www.secuser.com/alertes/2003/sqlslammer.htm
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. SYSTEME(S) CONCERNE(S)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Microsoft SQL Server 2000
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
3. PREVENTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les administrateurs de serveurs Microsoft SQL Server 2000 doivent s'assurer
avoir appliqué le correctif concerné (Q323875) ou au minimum le Service Pack
2. Les utilisateurs ne sont pas directement concernés par cette alerte.
http://www.microsoft.com/technet/security/bulletin/MS02-039.asp
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
4. DESINFECTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Le ver étant uniquement présent en mémoire, il suffit d'installer le
correctif et de redémarrer le serveur infecté pour éliminer le virus.
http://www.secuser.com/alertes/2003/sqlslammer.htm#Desinfection
source : www.secuser.com
SQLSlammer
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
2. SYSTEME(S) CONCERNE(S)
3. PREVENTION
4. DESINFECTION
5. AIDE ET DISCUSSION
6. FAIRE CONNAITRE SECUSER ALERT
7. CONTACTER SECUSER.COM
8. DESABONNEMENT ET CHANGEMENT D'ADRESSE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
SQLSlammer un virus qui cible uniquement les serveurs Microsoft SQL Server
2000. Il se présente sous la forme d'un paquet de données de 376 octets à
destination du port 1434 UDP. Si le serveur n'est pas à jour dans ses
correctifs, le ver l'infecte puis scanne abondament le web à la recherche de
serveurs nouveaux vulnérables, d'où une forte consommation de bande passante
et un accès parfois difficile voire impossible à certains sites web.
http://www.secuser.com/alertes/2003/sqlslammer.htm
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. SYSTEME(S) CONCERNE(S)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Microsoft SQL Server 2000
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
3. PREVENTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les administrateurs de serveurs Microsoft SQL Server 2000 doivent s'assurer
avoir appliqué le correctif concerné (Q323875) ou au minimum le Service Pack
2. Les utilisateurs ne sont pas directement concernés par cette alerte.
http://www.microsoft.com/technet/security/bulletin/MS02-039.asp
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
4. DESINFECTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Le ver étant uniquement présent en mémoire, il suffit d'installer le
correctif et de redémarrer le serveur infecté pour éliminer le virus.
http://www.secuser.com/alertes/2003/sqlslammer.htm#Desinfection
source : www.secuser.com
![[Clad]](/data/avatars/s/0/257.jpg?1648905584){kind=avatar}
![[ KL3R ]](/data/avatars/s/1/1761.jpg?1404045283){kind=avatar}
