Sophos Anti-Virus alerta sobre el gusano de Internet SQLSlammer - W32/SQLSlam-A ralentiza Internet

enero 25, 2003 Sophos Press Release

Los expertos de Sophos recomiendan a las compañías que actualicen sus sistemas con los últimos parches de seguridad ante la llegada de un nuevo gusano de Internet que ataca servidores SQL vulnerables.

El gusano, llamado W32/SQLSlam-A (también conocido como SQLSlammer, W32.SQLExp.Worm o Sapphire), se aprovecha de una vulnerabilidad en ciertas versiones de Microsoft SQL Server y crea tráfico en el puerto UDP 1434.

W32/SQLSlam-A sólo infecta servidores Windows 2000 con versiones vulnerables de Microsoft SQL Server, no infecta a usuarios y no se extiende por email.

Microsoft ha creado un parche para esta vulnerabilidad que podrá descargar desde Security Bulletin MS02-039. El parche se incluye en Microsoft SQL Server Service Pack 3.

Ya que el gusano no infecta ningún archivo, el servidor afectado puede desinfectarse con tan sólo reiniciarlo. De cualquier modo, necesitará el parche para evitar nuevas infecciones.

Este parche se encuentra disponible desde julio de 2002 y aún muchos administradores de sistemas no lo han aplicado.

Nuevos agujeros de seguridad se descubren cada semana en diferentes productos, algunos importantes y otros no tanto. Los departamentos informáticos de las empresas deberían estar al día de estas vulnerabilidades y obtener los parches correspondientes antes de que aparezcan virus que penetren por estos agujeros.

"Las compañías deberían tomarse en serio la actualización con parches de sus sistemas", declaró Graham Cluley, Senior Technology Consultant de Sophos Anti-Virus. "Si no lo hacen, detener estos nuevos gusanos y virus será tan fácil como atrapar humo con un cazamariposas."

Microsoft ofrece un servicios de notificación de vulnerabilidades desde http://www.microsoft.com/technet/security/bulletin/notify.asp. Otras compañías ofrecen servicios similares.

Más detalles: