W32.SQLExp.Worm, DDOS.SQLP1434.A, SQL Slammer Worm, W32/SQLSlammer, Slammer, Sapphire, W32/SQLSlam-A, SQL Hell, SQL Hammer o come lo volete chiamare… è il virus che ha devastato buona parte dei server Microsoft del mondo informatico.
Su tutte le prime pagine la disavventura che ha mandato in tilt tutti e 14.000 gli uffici postali italiani, alle prese con i tradizionali problemi oltre che con i pagamenti degli stipendi.
Ma se le devastazioni prodotte dal virus sono state tali da imporre la massima attenzione anche alla stampa generalista, non altrettanto espliciti sono stati i riferimenti ai responsabili, seppure indiretti, della devastazione: una “suite” di prodotti Microsoft, per la precisione Microsoft SQL Server 7.0, SQL Server 2000, Microsoft Data Engine 1.0 e Microsoft Desktop Engine 2000. Questi i “nomi e cognomi” dei guardiani che hanno lasciato passare i soli 376 byte di codice “maligno” sulla porta UDP 1434 (SQL Server Resolution Service).
Interpellati al proposito i manager Microsoft non hanno mancato di schermirsi, facendo sapere che problemi come questi possono sempre accadere e che l’unica soluzione è mantenere i propri software sempre aggiornati. Peccato, ci viene da osservare, che i vari antivirus nascono solo come necessità successiva all’affiorare dei virus programmati ad-hoc da chi vuole procurare danni e che, nel caso specifico, il virus (o meglio worm), seppure leggermente diverso, era noto dall’estate scorsa. Ancora più peccato il fatto che i conseguenti rimedi al proprio software siano stati rilasciati da Microsoft solo lo scorso ottobre.
Tornando ad SQL Slammer, la peggiore infestazione dai tempi di Code Red e Nimda, avrebbe sovraccaricato 250.000 server imponendo la spedizione di 8000 messaggi l’ora.
Il padre del worm al momento è ancora ignoto. LO stanno cercando le polizione locali di Sud Corea, Hong Kong e di altri paesi asiati. Il sospetto è che sia stato generato da Honker Union of China, un gruppo di hackers orientali.
