Unleashing Chaos: The Lethal Spread of SQL Slammer Virus in 2003

扩展阅读

SQL slammer worm是一种针对未修补的Microsoft SQL 2000服务器的蠕虫（从技术上讲，是一种计算机蠕虫病毒），它在某些Internet主机上造成拒绝服务，并显著降低了一般Internet流量。从2003年1月25日UTC 05:30开始，它迅速传播，在10分钟内感染了7.5万名受害者。它在服务器之间传播，增加了UDP端口1434上的通信量，导致大量的网络流量降低网络性能并导致拒绝服务。SQL slammer不携带破坏性有效负载。虽然名为“SQL slammer蠕虫”，但该程序没有使用SQL语言；它利用了微软旗舰产品sqlserver数据库中的两个缓冲区溢出漏洞。其他名称包括W32。SQLExp.蠕虫, DDOS.SQLP1434.A，Sapphire worm、SQL_HEL和W32/SQLSlammer。

该病毒利用SQL SERVER 2000的解析端口1434的缓冲区溢出漏洞对其服务进行攻击。因为蠕虫病毒能够容纳在一个数据包中，所以当计算机发出受感染的数据包时，它可以迅速传播。结果，它在2002年和2003年造成了几次拒绝服务攻击。微软在2002年提供了一个补丁，加上媒体对这种蠕虫病毒的报道增加，到2004年大大降低了感染的风险。

376字节的蠕虫数据包仅影响未运行SP3的SQL服务器，SP3是一种Windows软件服务包，其中包含一个修补程序，用于修复蠕虫所利用的缓冲区溢出漏洞。一小段蠕虫代码生成随机的IP地址，并从受感染的系统将自己发送到这些地址。

2003年1月25日SQL slammer爆发，一种新的Web服务器病毒在Internet上传播。许多计算机网络还没有做好防范攻击的准备，结果，该病毒使多个重要系统瘫痪。美国银行的ATM服务崩溃，西雅图市的911服务中断，美国大陆航空由于电子购票和登机错误而不得不取消几次航班。Slammer的攻击进度已得到充分记录。感染第一台Internet服务器仅几分钟后，Slammer病毒每隔几秒钟就使受害者数量增加一倍。首次攻击15分钟后，Slammer病毒感染了将近一半的服务器，这些服务器是Internet的支柱。

扩展阅读：

1999年春天，一个名叫David L. Smith的人制造了一种基于微软Word宏的计算机病毒。他制造了这种病毒，以便它可以通过电子邮件传播。Smith将这种病毒命名为“Melissa”，据说他是以佛罗里达州的一位异国舞者命名的。

他将Melissa Computer Virus变成了摇钱树，诱使收件人打开一份带有一条电子邮件信息的文档，比如“这是您要的文档，不要给其他任何人看。”一旦被激活，病毒就会自我复制，并将自己发送给收件人电子邮件地址簿中排名前50的人。

Smith将病毒传播到世界各地后，病毒迅速传播开来，美国联邦政府对史密斯的所作所为非常感兴趣——根据联邦调查局官员向国会发表的声明，Melissa Computer Virus“对政府和私营部门的网络造成了严重破坏,约8000万美元的损失”。电子邮件流量的增加迫使一些公司在病毒被控制之前停止电子邮件程序。

David L. Smith遭到起诉，经过漫长的审判过程后，Smith败诉，被判处20个月监禁。法院还对Smith处以5000美元的罚款，并禁止他在未经法院授权的情况下访问计算机网络。虽然，梅丽莎病毒没有使互联网瘫痪，但它是最早引起公众注意的计算机病毒之一。

扩展阅读

2012年5月27日，“火焰”病毒(Flame)被发现，这款恶意软件是一种复杂的网络间谍工具，主要攻击目标为中东地区的Windows计算机。几个小时后，已经运行多年的Flame命令与控制基础设施被关闭。但事情并没有结束，“火焰”病毒带来危害与影响已溢出了中东，扩散至欧洲、亚洲，甚至是全球。

在后的一周时间内，卡巴斯基实验室一直在密切监控“火焰”(Flame)的命令与控制基础设施。并成功破解了Flame命令控制中心所采用的大多数恶意域名，获取到大量一手情报，也逐步揭开了“火焰”的神秘面纱。

火焰病毒伪装成微软开发的合法程序，侵入个人电脑、窃取私密资料。主要功能在收集个人信息，并上传到网络，以数种方式进行活动，包括录音、截取屏幕画面、侵入邻近的蓝牙设备等。大小约为20MB，包含数个模块，包括解压缩程序库、SQL数据库、和Lua虚拟器等。因为它在收到指令的情况下，会自我删除，而且其注入其他程序后，会将自己所在内存区块设置为用户态不可读、用户态不可写、用户态不可执行，所以很难被用户态下的其它程序侦测出来。