El Centro de Alerta Temprana sobre Virus Informáticos (CAT) ha advertido de la alta peligrosidad a nivel empresarial del virus SQLSlammer, que aprovecha una vulnerabilidad de los servidores de SQL Server de Microsoft para lanzar ataques de denegación de servicio (DoS) contra los servidores de redes corporativas.
El gusano, que ataca a servidores que ejecutan Microsoft SQL, utiliza para su propagación el puerto 1434 UDP mientras busca por Internet otros servidores con el mismo fallo de seguridad y así replicarse.
Según esto, aquellos usuarios cuya administración de Red tenga un servidor que opere sobre la plataforma SQL pueden resultar perjudicados. Así, desde el CAT se ha calificado al virus de muy dañino de cara al usuario empresarial, mientras que a nivel doméstico se considera que la peligrosidad puede baja, ya que el daño se traduce en problemas de conexión a Internet.
No obstante, el grado de peligrosidad en la escala del centro de alerta es de tres puntos sobre un total de cinco, lo que equivaldría de momento a un nivel medio en comparación con la anterior puntuación, la cual era de grado dos.
Respecto a la solución, se recomienda que las empresas administradoras de Red tomen las medidas preventivas oportunas como cerrar el puerto 1434 UDP si se aprecia que se satura la Red o bien instalarse la actualización del parche de Microsoft se puede hacer frente a los citados ataques.
