米Trend Microが米国時間1月25日に,ワーム「WORM_SQLP1434.A」(別称「SQLSlammer」「Sapphire Worm」)について警告を発した。同社による危険度の評価は「高」。

 SQLSlammerは米Microsoftの「SQL Server 2000」を搭載したシステムを狙って攻撃する。感染すると,別のSQL Server 2000搭載システムにパケットを送りつけ,繁殖を試みる。そのため,ネットワークは通信速度が低下し,停止状態に陥ることもある。

 SQLSlammerは,SQL Server 2000の「Resolution Service」でバッファ・オーバーランが生じるセキュリティ・ホールを利用し,パケットに含まれるコードを実行する。コードを実行すると,ランダムなIPアドレスを生成し,自身をUDPポート1434番に送りつける。この行為が,DDos(Distributed Denial of Service)攻撃を引き起こす。

 処置方法は,SQL Server 2000の「Service Pack 3」をインストールし,最新のパッチを適用すること。Service Pack 3はMicrosoft社のWWWサイトからダウンロード可能。Trend Micro社は,UDPポート1434番を遮断することも勧めている。

 SQLSlammerの詳細な情報は,Trend Micro社のWWWサイトをはじめ,アンチウイルス・ベンダー各社のWWWサイトで掲載している。

◎関連記事
【緊急対策:世界規模のネット障害】原因はSQL Serverのホールか,ユーザーは対策を急げ
衝撃のネット障害,再発防止のために――SQL Serverのセキュリティ・ホールを解説する
「ますます巧妙になるワームの手口,2002年も対策を怠るな」---専門家が警告
<“SQL Serverのセキュリティ・ホール”>
またもやSQL Server関連のセキュリティ・ホール,原因はMDACコンポーネント
【今週のSecurity Check】管理者は必見!SQL Serverのセキュリティを解説する
次々見つかるSQL Serverのセキュリティ・ホールに,米CERT/CCが改めて警告
SQL Server 2000にセキュリティ・ホール,任意のコードを実行される
SQL Serverを狙うワームが流行中,デフォルト・アカウントで侵入を試みる

[発表資料へ]