勢いを盛り返すSQL Slammerワーム

2011/05/11

McAfee Labsでは毎日、世界中のセンサーから送られてくる何百万もの不正侵入対策システム(IPS)のアラートを監視しています。これらのアラートから、興味深い世界的なデータや傾向を数多く見ることができます。その中でも最近の特筆すべき傾向として、SQL Slammer(スラマー)のトラフィック変化があげられます。

悪名高いSQL Slammer(スラマー)は、2003年1月25日から急速に拡散したワームです。Microsoft SQL Serverをターゲットにしたこのワームは、UDPポート1434を使用して過去に例のない速さで拡散し、わずか10分で感染台数は7万5000台以上にのぼりました。また、このワームの出すパケットにより、世界的にネットワーク障害が発生したことを記憶されている方もおられるかもしれません。Slammerは8年経過した今も、完全には消滅していません。

そして驚くことに、Slammerのトラフィック量が3月初めに大幅に減少しました。減少の理由は不明です。しかし、今月初め、Slammerのアラートが再び確認されるようになりました。

しばらくはSlammerアラートの増加が見られると思われます。

※本ページの内容はMcAfee Blogの抄訳です。
原文:SQL Slammer Worm Regains Momentum