VirusAlert.nl logo
  24 april 2017 Blog | nieuwsbrieven | alerts | links | faqs | partners | adverteren | perskamer | colofon | contact
Inloggen:
Twitter
Zoeken ? Powered by Google
Titel:
Nieuwe internetworm vertraagt het internet.
Rubriek:
Virussen
Datum:
25 januari 2003
Bron:
(c) 2003, VirusAlert
Bericht:

Zaterdagochtend vroeg is een grootschalige vertraging van het internationale webverkeer opgetreden door toedoen van een nieuwe worm genaamd SQLexp.

Deze worm die zich enkel richt op SQL 2000 servers nestelt zich in het geheugen van een server en stuurt zich vervolgens door richting willekeurige SQL-servers. Voor besmetting is het noodzakelijk dat beheerders patches van Microsoft NIET hebben geïnstalleerd.
Servers voorzien van het Microsoft SQL/2000 updatepakket; Service Pack 3 lopen geen gevaar.

Microsoft heeft deze patches al geruime tijd beschikbaar en het wordt dan ook tijd dat bedrijven beter omgaan met het managen van patch-onderhoud. Schattingen van Symantec geven aan dat de worm zich al
op ruim 20.000 systemen heeft genesteld. Indien beheerders meer en beter zouden omgaan met het onderhoud zou een worm zich dan ook niet op zo`n grote wijze kunnen verspreiden.

Natuurlijk licht de oorzaak bij Microsoft, maar inmiddels weet een ieder dat Microsoft qua security (nog) niet zo betrouwbaar is. Als je dat onderkent, weet je ook dat je goed moet opletten, en zeker het onderhoud goed moet uitvoeren!


Reactie plaatsen, log dan hier in
Link:
VirusAlert detailpagina over SQLexp (SQL-slammer)
Advertentie:


 Reacties op dit bericht:
reactie door op 25 januari 2003 om 18:27.

Goede reden om over te stappen op MySQL en niet MSSQL

reactie door op 25 januari 2003 om 19:32.

Hoe weet ik dat ik deze server gebruik

reactie door op 25 januari 2003 om 19:33.

De gehele dag wordt mijn Firewall bestookt met aanvragen om poort 1434 te openen. Op de website van Symantec is de worm ingedeeld in categorie 3. Er wordt aan een removal tool gewerkt, aangezien de worm in het geheugen gaat zitten en niet op de harde schijf. Daarom hebben virusdefinities voor deze worm geen zin. Op http://www.security.nl wordt geadviseerd om routers en gateways te blokken op poort 1434 UDP. Wie SQL-server 2000 heeft en deze nog niet van een patch voorzien heeft, wordt zeer dringend aangeraden dit zo snel mogelijk te doen.

reactie door op 25 januari 2003 om 19:45.

Wie wil weten of de computer gevaar loopt op deze wormbesmetting dient de REMOVAL TOOL van BITDEFENDER op te halen via onderstaande link:

http://www.bitdefender.com/virusi/virusi_descrieri.php?virus_id=122

Het bestand is een zip-bestand. Na het uitpakken kan je het opstarten door dubbelklikken op pictogram.

IS DE COMPUTER NIET GEVOELIG VOOR DEZE WORM DAN WORDT DIT MEEGEDEELD IN HET DIALOOGVENSTER. Het geheugen wordt gescant en vervolgens ontsmet.



reactie door op 26 januari 2003 om 03:20.

Dank U voor Uw advies. Groetjes

reactie door op 27 januari 2003 om 12:23.

L.s,

Servers voorzien van de Microsoft SQL/2000 updatepakketjes; Service Pack 2 & 3 lopen geen gevaar.

Ik heb toch echt vanochtend het virus verwijderd van een MSSQL/2000 MET service pack 2. Wees gewaarschuwd!

Duncan Sluijter.



reactie door op 28 januari 2003 om 22:37.

Ik heb thuis geen server loop ik gevaar?


reactie door op 29 januari 2003 om 20:01.

Om kort te zijn: nee, niet door dit beestje.

reactie door op 2 februari 2003 om 18:49.

Gevaar niet, maar je zult zien dat je op sommige sites niet altijd kunt komen. Die hebben wel servers (-:



 Uw reactie:
U bent niet ingelogd dus kunt niet reageren op dit bericht.


© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants RSS